韩国电子商务排名第一的酷澎(Coupang)的3370万人个人信息遭到泄露。这相当于每4名韩国成年人中就有3人的信息被盗。这看起来不是外部黑客攻击,而是内部员工的泄露,作案者据推测是已经离职的中国职员。据悉,酷澎在5个月的时间里一直不知道信息泄露这一事实。有人批评称,随着急速发展,酷澎规模变大,却疏忽了顾客个人信息的保护。
酷澎30日表示,前一天下午向个人信息保护委员会报告了3370万个顾客账户被无端泄露一事。考虑到酷澎的月活跃用户数为3200万名,实际上所有会员的个人信息已悉数泄露。
酷澎在11月18日得知4500个顾客的个人信息被无端泄露的事实后,20日向个人信息委员会报告了相关情况。之后通过后续调查,确认了大规模泄露始于6月24日。这意味着,早在5个月前就有顾客信息遭窃取,但酷澎一直不知情。个人信息委员会人士表示:“酷澎在接到消费者投诉后确认此事的过程中才掌握了泄露情况。如果没有消费者的举报,酷澎现在也不会知道。”
酷澎向首尔警察厅网络搜查组提交了诉状。诉状没有指定被告人,而是记载为“姓名不详者”。但据悉,酷澎在向个人信息委员会提交的事件经过报告中,详细说明了怀疑是中国籍前员工所为的情况。
个人信息委员会与科学技术信息通讯部一起成立了民官联合调查团,已着手进行调查。警方为了查明泄露原委也展开了调查。首尔警察厅网络搜查组30日表示,已接到酷澎提交的诉状,已掌握相关资料,正在进行分析。当天,酷澎以代表理事朴大俊(音)的名义发表了道歉信,称“对带来的不便和担忧表示歉意,将尽全力预防进一步损失”。
高丽大学信息保护研究生院教授李相镇(音)指出:“通常来说,会根据数据的不同类型,,对拥有访问权限的员工进行区分管理。像这次这样,一名员工持续接触大量数据,说明内部监控与管理存在不足。”
李素贞记者、金多燕记者 sojee@donga.com、damong@donga.com
About Dong-A Ilbo