韓國電子商務排名第一的酷澎(Coupang)的3370萬人個人信息遭到泄露。這相當於每4名韓國成年人中就有3人的信息被盜。這看起來不是外部黑客攻擊,而是內部員工的泄露,作案者據推測是已經離職的中國職員。據悉,酷澎在5個月的時間裏一直不知道信息泄露這一事實。有人批評稱,隨着急速發展,酷澎規模變大,卻疏忽了顧客個人信息的保護。
酷澎30日表示,前一天下午向個人信息保護委員會報告了3370萬個顧客賬戶被無端泄露一事。考慮到酷澎的月活躍用戶數爲3200萬名,實際上所有會員的個人信息已悉數泄露。
酷澎在11月18日得知4500個顧客的個人信息被無端泄露的事實後,20日向個人信息委員會報告了相關情況。之後通過後續調查,確認了大規模泄露始於6月24日。這意味着,早在5個月前就有顧客信息遭竊取,但酷澎一直不知情。個人信息委員會人士表示:“酷澎在接到消費者投訴後確認此事的過程中才掌握了泄露情況。如果沒有消費者的舉報,酷澎現在也不會知道。”
酷澎向首爾警察廳網絡搜查組提交了訴狀。訴狀沒有指定被告人,而是記載爲“姓名不詳者”。但據悉,酷澎在向個人信息委員會提交的事件經過報告中,詳細說明了懷疑是中國籍前員工所爲的情況。
個人信息委員會與科學技術信息通訊部一起成立了民官聯合調查團,已着手進行調查。警方爲了查明泄露原委也展開了調查。首爾警察廳網絡搜查組30日表示,已接到酷澎提交的訴狀,已掌握相關資料,正在進行分析。當天,酷澎以代表理事朴大俊(音)的名義發表了道歉信,稱“對帶來的不便和擔憂表示歉意,將盡全力預防進一步損失”。
高麗大學信息保護研究生院教授李相鎮(音)指出:“通常來說,會根據數據的不同類型,,對擁有訪問權限的員工進行區分管理。像這次這樣,一名員工持續接觸大量數據,說明內部監控與管理存在不足。”
李素貞記者、金多燕記者 sojee@donga.com、damong@donga.com
About Dong-A Ilbo