3370万顾客信息被盗，酷澎5个月来一直不知情

韩国最大流通企业酷澎（Coupang）发生了3370万名顾客个人信息遭泄露的前所未有的事故。姓名、电话号码、住宅及配送地址、电子邮件地址和最近5件订单明细等敏感信息被擅自泄露。考虑到泄露信息的规模和敏感性，可以说是“史上最严重的个人信息泄露事故”。

据悉，此次个人信息泄露事件始于6月24日。但酷澎最早掌握相关事实是在11月18日。足足有5个月的时间完全没有察觉到大规模信息泄露，这意味着内部信息保护系统属于似有似无。酷澎方面目前怀疑已离职的中国籍员工通过海外服务器擅自接触了顾客信息。虽然还要看警方的调查结果，但如果一名员工实际上可以窃取所有顾客信息，酷澎也难以避免控制接触系统全然无用的指责。

最初报告只有4500件的受害规模在短短9天内增加7500倍，其原委也令人费解。酷澎方面解释称，“在调查过程中知道了更多泄露的事实”，但有必要彻底调查是否酷澎试图隐瞒或缩小事故。酷澎方面主张“结算、登录信息没有泄露，没有必要对账户采取相关措施”，这也太过于安逸、过于性急了吧。如果在进一步调查中发现还有泄露信息，只会进一步扩大损失。

到目前为止，仅凭泄露的信息，就有可能造成严重的二次损失。如果泄露的配送信息中包含共同玄关密码，甚至有可能引发跟踪骚扰或入侵住宅的犯罪。以查询损失及补偿、退款、应用程序更新等为借口的“钓鱼诈骗”预计也将猖獗不已。酷澎不应该只发布“请注意冒充电话和短信”的公告就放手不管，而是应该以更加积极、负责任的态度来防止二次伤害。

仅今年以来，就接连发生了SK电信（2324万人）、乐天信用卡（297万人）等大规模个人信息泄露事故。酷澎、SK电信、乐天信用卡虽然都获得了国家公认信息保护认证ISMS-P，但未能阻止顾客信息泄露事件的发生。政府应以此次事件为契机，全面重新检查有名无实的认证制度，制定有效的改进方案。