クーパンで3000人分の顧客情報漏洩、元従業員の犯行と発表

あなたの個人情報は本当に安全でしょうか？韓国のEコマース最大手Coupang（クーパン）は12月25日、元従業員が顧客情報を不正にアクセスし、約3,000人分の個人情報が保存されていたと発表しました。外部への流出は確認されていないとしていますが、内部からの脅威が浮き彫りになりました。

事件の経緯：3300万件へのアクセス

聯合ニュースによると、Coupangはプレスリリースで、元従業員が盗んだセキュリティキーを使い、約3,300万件のアカウントの基本情報にアクセスしたと説明しました。しかし、実際に容疑者によって保存されたのは、そのうち約3,000アカウント分のデータだったとのことです。このデータは後に容疑者によって削除されたとされています。

同社の社内調査では、顧客データが第三者に共有または送信された形跡は見つからなかったとしています。また、情報へのアクセスや保存に使用されたハードドライブを含むすべてのデバイスを確保したと付け加えています。

漏洩した情報の範囲

Coupangによると、アクセスされた情報には顧客の氏名、メールアドレス、電話番号、住所などが含まれていました。一方で、決済情報、ログインパスワード、個人通関番号といった機密性の高い情報は漏洩していないと強調しています。