Coupang、3000人分のデータ漏洩は元従業員の犯行と発表 外部流出は否定
韓国EC大手Coupangが元従業員による約3000人分の個人情報漏洩を発表。3300万件のアカウントにアクセスがあったが、外部流出は否定。事件の詳細と、企業が直面する「内部脅威」のリスクを解説します。
あなたの個人情報は本当に安全でしょうか?韓国のEコマース最大手Coupang(クーパン)で、3300万件の顧客アカウントにアクセスがあったことが判明しました。聯合ニュースによると、Coupangは12月25日、実際に保存されたのは約3,000人分の情報のみであり、すでに全て回復し外部への流出はないと発表しました。
内部犯行の全貌
Coupangの発表によると、今回の情報漏洩は元従業員によるものでした。この人物は盗んだセキュリティキーを使用し、3300万件の顧客アカウントの基本情報にアクセスしたとされています。しかし、実際に個人のデバイスに保存されたのは、そのうち約3,000件のデータのみだったとのことです。漏洩した情報には氏名、メールアドレス、電話番号、住所などが含まれていました。
同社は、決済情報やログインパスワード、通関番号といった機密性の高い情報は漏洩していないと強調しています。フォレンジック調査によって特定された元従業員は犯行を自白し、情報へのアクセス方法を詳述したと報告されています。また、犯行に使用されたハードドライブを含む全てのデバイスを確保し、データが第三者に共有または送信された形跡はないとしています。
Coupangの対応と政府の動き
Coupangは情報の全回収を宣言し、事態の鎮静化を図っています。しかし、この発表は、大統領府が本件に関して関係省庁との緊急会議を開く予定であるとの報道が出た直後に行われました。政府が迅速に対応に乗り出したことは、事態の深刻さを物語っています。関連報道では、政府がデータ侵害調査のためのタスクフォースを立ち上げたことも伝えられています。
関連記事
フランスを筆頭に欧州各国が米国製テクノロジーからの脱却を急ぐ。4万人超の政府職員がZoomを捨て、自国製ツールへ移行。デジタル主権という潮流が日本にも問いかけるものとは。
GitHubが約3,800件の内部リポジトリからデータを盗まれたことを確認。VSCode拡張機能を悪用した攻撃の手口と、日本の開発者・企業が今すぐ取るべき対策を解説します。
iPhoneの盗難後フィッシング、Foxconnへのランサムウェア攻撃、Teams録音で自滅した双子ハッカーなど、2026年5月第3週のサイバーセキュリティ重大ニュースを多角的に解説します。
日本のスタートアップReqreaが運営するホテルチェックインシステム「Tabiq」で、100万件超のパスポートや顔写真が誰でも閲覧可能な状態に。高度な攻撃ではなく、単純な設定ミスが招いた今回の事態が問うものとは。
フランスを筆頭に欧州各国が米国製テクノロジーからの脱却を急ぐ。4万人超の政府職員がZoomを捨て、自国製ツールへ移行。デジタル主権という潮流が日本にも問いかけるものとは。
GitHubが約3,800件の内部リポジトリからデータを盗まれたことを確認。VSCode拡張機能を悪用した攻撃の手口と、日本の開発者・企業が今すぐ取るべき対策を解説します。
iPhoneの盗難後フィッシング、Foxconnへのランサムウェア攻撃、Teams録音で自滅した双子ハッカーなど、2026年5月第3週のサイバーセキュリティ重大ニュースを多角的に解説します。
日本のスタートアップReqreaが運営するホテルチェックインシステム「Tabiq」で、100万件超のパスポートや顔写真が誰でも閲覧可能な状態に。高度な攻撃ではなく、単純な設定ミスが招いた今回の事態が問うものとは。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加