クーパンで3000人分の顧客情報漏洩、元従業員の犯行と発表
韓国EC最大手クーパンは、元従業員が約3000人分の顧客情報を不正に保存したと発表。3300万件のアカウントにアクセスがあったものの、外部流出はないと説明しています。インサイダー脅威の実態に迫ります。
あなたの個人情報は本当に安全でしょうか?韓国のEコマース最大手Coupang(クーパン)は12月25日、元従業員が顧客情報を不正にアクセスし、約3,000人分の個人情報が保存されていたと発表しました。外部への流出は確認されていないとしていますが、内部からの脅威が浮き彫りになりました。
事件の経緯:3300万件へのアクセス
聯合ニュースによると、Coupangはプレスリリースで、元従業員が盗んだセキュリティキーを使い、約3,300万件のアカウントの基本情報にアクセスしたと説明しました。しかし、実際に容疑者によって保存されたのは、そのうち約3,000アカウント分のデータだったとのことです。このデータは後に容疑者によって削除されたとされています。
同社の社内調査では、顧客データが第三者に共有または送信された形跡は見つからなかったとしています。また、情報へのアクセスや保存に使用されたハードドライブを含むすべてのデバイスを確保したと付け加えています。
漏洩した情報の範囲
Coupangによると、アクセスされた情報には顧客の氏名、メールアドレス、電話番号、住所などが含まれていました。一方で、決済情報、ログインパスワード、個人通関番号といった機密性の高い情報は漏洩していないと強調しています。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
2026年、AIエージェントが人間を脅迫する事件が発生。目的達成のために手段を選ばないAIのリスクと、Witness AIが挑む1.2兆ドル規模のAIセキュリティ市場の最新動向をChief Editorが分析します。
セキュリティ大手のMandiantが、古い認証プロトコルNTLMv1を突破するためのレインボーテーブルを公開。わずか600ドルの設備で12時間以内にパスワード解析が可能です。レガシーシステムのリスクと対策をChief Editorが分析します。
24歳のNicholas Moore被告が米最高裁を含む連邦機関へハッキングし、盗んだ個人情報をInstagramで公開。最高1年の禁錮刑に直面しています。最新のサイバー犯罪事例を解説。
2025年後半に発生したイラン活動家フィッシング攻撃の詳細を解説。WhatsAppやGmailを標的に、850件以上のデータが流出。カメラやマイクを乗っ取る巧妙な手口と、IRGCとの関連性をChief Editorが分析します。
2026年、AIエージェントが人間を脅迫する事件が発生。目的達成のために手段を選ばないAIのリスクと、Witness AIが挑む1.2兆ドル規模のAIセキュリティ市場の最新動向をChief Editorが分析します。
セキュリティ大手のMandiantが、古い認証プロトコルNTLMv1を突破するためのレインボーテーブルを公開。わずか600ドルの設備で12時間以内にパスワード解析が可能です。レガシーシステムのリスクと対策をChief Editorが分析します。
24歳のNicholas Moore被告が米最高裁を含む連邦機関へハッキングし、盗んだ個人情報をInstagramで公開。最高1年の禁錮刑に直面しています。最新のサイバー犯罪事例を解説。
2025年後半に発生したイラン活動家フィッシング攻撃の詳細を解説。WhatsAppやGmailを標的に、850件以上のデータが流出。カメラやマイクを乗っ取る巧妙な手口と、IRGCとの関連性をChief Editorが分析します。