3370萬顧客信息被盜，酷澎5個月來一直不知情

韓國最大流通企業酷澎（Coupang）發生了3370萬名顧客個人信息遭泄露的前所未有的事故。姓名、電話號碼、住宅及配送地址、電子郵件地址和最近5件訂單明細等敏感信息被擅自泄露。考慮到泄露信息的規模和敏感性，可以說是“史上最嚴重的個人信息泄露事故”。

據悉，此次個人信息泄露事件始於6月24日。但酷澎最早掌握相關事實是在11月18日。足足有5個月的時間完全沒有察覺到大規模信息泄露，這意味着內部信息保護系統屬於似有似無。酷澎方面目前懷疑已離職的中國籍員工通過海外服務器擅自接觸了顧客信息。雖然還要看警方的調查結果，但如果一名員工實際上可以竊取所有顧客信息，酷澎也難以避免控制接觸系統全然無用的指責。

最初報告只有4500件的受害規模在短短9天內增加7500倍，其原委也令人費解。酷澎方面解釋稱，“在調查過程中知道了更多泄露的事實”，但有必要徹底調查是否酷澎試圖隱瞞或縮小事故。酷澎方面主張“結算、登錄信息沒有泄露，沒有必要對賬戶採取相關措施”，這也太過於安逸、過於性急了吧。如果在進一步調查中發現還有泄露信息，只會進一步擴大損失。

到目前爲止，僅憑泄露的信息，就有可能造成嚴重的二次損失。如果泄露的配送信息中包含共同玄關密碼，甚至有可能引發跟蹤騷擾或入侵住宅的犯罪。以查詢損失及補償、退款、應用程序更新等爲藉口的“釣魚詐騙”預計也將猖獗不已。酷澎不應該只發布“請注意冒充電話和短信”的公告就放手不管，而是應該以更加積極、負責任的態度來防止二次傷害。

僅今年以來，就接連發生了SK電信（2324萬人）、樂天信用卡（297萬人）等大規模個人信息泄露事故。酷澎、SK電信、樂天信用卡雖然都獲得了國家公認信息保護認證ISMS-P，但未能阻止顧客信息泄露事件的發生。政府應以此次事件爲契機，全面重新檢查有名無實的認證制度，制定有效的改進方案。