クーパンで3000人分の顧客情報漏洩、元従業員の犯行と発表
韓国EC最大手クーパンは、元従業員が約3000人分の顧客情報を不正に保存したと発表。3300万件のアカウントにアクセスがあったものの、外部流出はないと説明しています。インサイダー脅威の実態に迫ります。
あなたの個人情報は本当に安全でしょうか?韓国のEコマース最大手Coupang(クーパン)は12月25日、元従業員が顧客情報を不正にアクセスし、約3,000人分の個人情報が保存されていたと発表しました。外部への流出は確認されていないとしていますが、内部からの脅威が浮き彫りになりました。
事件の経緯:3300万件へのアクセス
聯合ニュースによると、Coupangはプレスリリースで、元従業員が盗んだセキュリティキーを使い、約3,300万件のアカウントの基本情報にアクセスしたと説明しました。しかし、実際に容疑者によって保存されたのは、そのうち約3,000アカウント分のデータだったとのことです。このデータは後に容疑者によって削除されたとされています。
同社の社内調査では、顧客データが第三者に共有または送信された形跡は見つからなかったとしています。また、情報へのアクセスや保存に使用されたハードドライブを含むすべてのデバイスを確保したと付け加えています。
漏洩した情報の範囲
Coupangによると、アクセスされた情報には顧客の氏名、メールアドレス、電話番号、住所などが含まれていました。一方で、決済情報、ログインパスワード、個人通関番号といった機密性の高い情報は漏洩していないと強調しています。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
米特殊部隊員がベネズエラ作戦の機密情報を使い予測市場Polymarketで約4000万円を稼いだとして起訴。予測市場の急成長が生む新たな安全保障上のリスクとは。
世界の通信インフラに潜む脆弱性SS7・Diameterを悪用した2つのスパイ活動をCitizen Labが報告。監視ベンダーが「幽霊」通信会社を装い、個人の位置情報を追跡していた実態とは。
イランを装った詐欺師が仮想通貨で「通行料」を要求。ホルムズ海峡に足止めされた船舶を狙う新手の海上サイバー詐欺の実態と、日本のエネルギー安全保障への影響を解説します。
北朝鮮のハッカー集団HexagonalRodentがAIツールを駆使し、3ヶ月で約17億円相当の暗号資産を窃取。技術力の低い犯罪者がAIで「戦力増強」する新たな脅威を解説。
米特殊部隊員がベネズエラ作戦の機密情報を使い予測市場Polymarketで約4000万円を稼いだとして起訴。予測市場の急成長が生む新たな安全保障上のリスクとは。
世界の通信インフラに潜む脆弱性SS7・Diameterを悪用した2つのスパイ活動をCitizen Labが報告。監視ベンダーが「幽霊」通信会社を装い、個人の位置情報を追跡していた実態とは。
イランを装った詐欺師が仮想通貨で「通行料」を要求。ホルムズ海峡に足止めされた船舶を狙う新手の海上サイバー詐欺の実態と、日本のエネルギー安全保障への影響を解説します。
北朝鮮のハッカー集団HexagonalRodentがAIツールを駆使し、3ヶ月で約17億円相当の暗号資産を窃取。技術力の低い犯罪者がAIで「戦力増強」する新たな脅威を解説。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加