クーパンで3000人分の顧客情報漏洩、元従業員の犯行と発表
韓国EC最大手クーパンは、元従業員が約3000人分の顧客情報を不正に保存したと発表。3300万件のアカウントにアクセスがあったものの、外部流出はないと説明しています。インサイダー脅威の実態に迫ります。
あなたの個人情報は本当に安全でしょうか?韓国のEコマース最大手Coupang(クーパン)は12月25日、元従業員が顧客情報を不正にアクセスし、約3,000人分の個人情報が保存されていたと発表しました。外部への流出は確認されていないとしていますが、内部からの脅威が浮き彫りになりました。
事件の経緯:3300万件へのアクセス
聯合ニュースによると、Coupangはプレスリリースで、元従業員が盗んだセキュリティキーを使い、約3,300万件のアカウントの基本情報にアクセスしたと説明しました。しかし、実際に容疑者によって保存されたのは、そのうち約3,000アカウント分のデータだったとのことです。このデータは後に容疑者によって削除されたとされています。
同社の社内調査では、顧客データが第三者に共有または送信された形跡は見つからなかったとしています。また、情報へのアクセスや保存に使用されたハードドライブを含むすべてのデバイスを確保したと付け加えています。
漏洩した情報の範囲
Coupangによると、アクセスされた情報には顧客の氏名、メールアドレス、電話番号、住所などが含まれていました。一方で、決済情報、ログインパスワード、個人通関番号といった機密性の高い情報は漏洩していないと強調しています。
関連記事
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加