Coupang、3000人分のデータ漏洩は元従業員の犯行と発表 外部流出は否定

あなたの個人情報は本当に安全でしょうか？韓国のEコマース最大手Coupang（クーパン）で、3300万件の顧客アカウントにアクセスがあったことが判明しました。聯合ニュースによると、Coupangは12月25日、実際に保存されたのは約3,000人分の情報のみであり、すでに全て回復し外部への流出はないと発表しました。

内部犯行の全貌

Coupangの発表によると、今回の情報漏洩は元従業員によるものでした。この人物は盗んだセキュリティキーを使用し、3300万件の顧客アカウントの基本情報にアクセスしたとされています。しかし、実際に個人のデバイスに保存されたのは、そのうち約3,000件のデータのみだったとのことです。漏洩した情報には氏名、メールアドレス、電話番号、住所などが含まれていました。

同社は、決済情報やログインパスワード、通関番号といった機密性の高い情報は漏洩していないと強調しています。フォレンジック調査によって特定された元従業員は犯行を自白し、情報へのアクセス方法を詳述したと報告されています。また、犯行に使用されたハードドライブを含む全てのデバイスを確保し、データが第三者に共有または送信された形跡はないとしています。

Coupangの対応と政府の動き

Coupangは情報の全回収を宣言し、事態の鎮静化を図っています。しかし、この発表は、大統領府が本件に関して関係省庁との緊急会議を開く予定であるとの報道が出た直後に行われました。政府が迅速に対応に乗り出したことは、事態の深刻さを物語っています。関連報道では、政府がデータ侵害調査のためのタスクフォースを立ち上げたことも伝えられています。