韩国电商龙头酷澎（Coupang）爆发十多年来最严重个资外泄，已确认逾3370万名用户资料遭曝光。韩媒报道称，该公司怀疑涉案的为一名前中国籍员工，总统李在明今天（12月2日）下令迅速查明与究责，韩国政府也介入厘清是否违反个资保护规定。

被誉为“亚洲亚马逊”的韩国电商巨头酷澎（Coupang）近期发生该国十多年来最大规模个资外流，截至周一（12月1日）确认外流的用户个资已达3370万名。

韩国警方正在追查犯案的IP地址，并调查电商酷澎可能存在的技术漏洞。

酷澎指出，这起外流事件曝光了顾客的姓名、电子邮件、电话号码、运送地址及部分订单纪录，但不包含付款资讯或登入凭证。

韩国技术情报通信部官员柳济明周二在国会中接受相关质询时表示，根据全面分析结果，攻击的识别期间为6月24日至11月8日。酷澎于11月18日才知悉问题，11月20日向个人资讯保护委员会通报约4500名用户账号遭到外流，后于29日再次通报外流个资已达3370万。

韩国总统李在明周二在国是会议中表示，酷澎长达五个月未发现个资外泄情况“令人震惊”，强调必须迅速查明责任与究责。他并强调，个人资料在人工智能与数码化时代是关键资产，呼吁提高企业的过失罚则，同时下令内阁检讨相关罚款与赔偿制度。

首尔警察厅网络犯罪侦查队指出，警方在调查过程中发现酷澎部分使用者与客服曾于11月16日、26日与28日先后收到威胁信件，内容称“已掌握用户个资，若不加强安全防护措施，将向媒体举报用户个资外泄的事实”。

首尔警察厅目前正在确认威胁信件是否皆同一人发送，也尚未确认是否为外流资料的犯案者所为。

韩国JTBC电视台报道指出，调查后，酷澎怀疑一名中国籍离职员工是此次资料外泄的关键人物。该员工过去担任处理用户验证与授权的认证业务负责人，然而其在酷澎内部使用的签章密钥，并未于离职后停用或更新。韩联社报道则称，涉案员工已离开韩国。

警方与酷澎对可能的嫌疑人皆没有置评。

事发后，韩国各大电商正全面检查内部监控程式，以防类似事故再次发生。

酷澎代表理事朴大俊（音译）11月30日出面道歉，表示对此次事件深感自责，承诺将全力查明原因。图像来源: Yonhap/REUTERS

警方调查是否违反个资保护规定 酷澎恐面臨重罚

酷澎拥有大规模的仓储与物流系统，主打快速的“火箭配送”服务，2025年第三季的活跃顾客约有2470万用户。

该起事件也引发台湾用户关注，但酷澎台湾30日发布声明称，目前没有证据显示酷澎台湾的消费者资料外泄，将持续调查此事件，并与顶尖独立资安公司的专家进行合作。

韩国酷澎代表理事朴大俊（音译，Park Dae-joon）周日出面道歉，并在声明中承诺将与政府成立的官民联合调查工作组合作，防范用户资讯遭进一步外泄。

韩国技术情报通信部长裴京勋（Bae Kyung-hoon）表示，犯案者“滥用酷澎服务器中的认证漏洞”，当局将调查该公司是否违反个资保护相关规定。国会议员崔玟姬（Choi Min-hee）周一则声明批评，签章密钥的管理是企业内部最基本资安程序，酷澎却未严格遵守，凸显其组织管理问题。

韩国总统李在明下令迅速彻查，并呼吁检讨企业罚则与赔偿制度。（资料照）图像来源: ANTHONY WALLACE/Pool via REUTERS

根据韩国2023年新修订的《个人资讯保护法》，企业若违反相关法律，最高可能被处以销售额3%的罚款。韩联社报道，若减去可能不涉及个资外流案的业绩，酷澎今年前三季度销售额约为31万亿韩元，折算年销售额，酷澎最高可能面臨1.2兆韩元罚款。

截至周一下午，网络贴文显示已超过一万人计划加入对酷澎的集体诉讼。律师河熙峰（音译，Ha Hee-bong）表示，集体诉讼可能会要求每人超过10万韩元（约68美元）的赔偿。

不过，摩根大通分析师认为：“由于酷澎在市场中的无可匹敌地位，加上韩国消费者对资料外泄议题相对不敏感，我们预期潜在的顾客流失有限。”然而，分析也指出，酷澎可能提供自愿性补偿方案，加上韩国政府可能祭出的罚款，都有机会导致“相当可观的一次性损失”，并在短期内拖累市场。