?韓國(guó)電商巨頭 Coupang(酷澎)于當(dāng)?shù)貢r(shí)間昨日發(fā)布緊急聲明����,澄清此前被懷疑涉及超 3000 萬份用戶賬戶信息泄露的事件,實(shí)際僅影響約 3000 個(gè)賬戶��,且相關(guān)數(shù)據(jù)未被傳輸至第三方�。這一聲明旨在緩解公眾對(duì)大規(guī)模數(shù)據(jù)泄露的擔(dān)憂��,但事件仍引發(fā)韓國(guó)監(jiān)管部門與消費(fèi)者對(duì)電商平臺(tái)數(shù)據(jù)安全性的廣泛關(guān)注��。
?事件背景:從懷疑到澄清的轉(zhuǎn)折?
此前,韓國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)監(jiān)測(cè)到異常數(shù)據(jù)訪問行為�����,懷疑 Coupang 系統(tǒng)存在漏洞���,可能導(dǎo)致超 3000 萬用戶信息泄露���。該事件迅速登上韓國(guó)社交媒體熱搜����,用戶擔(dān)憂個(gè)人信息被用于詐騙或身份盜竊��。Coupang 在聲明中強(qiáng)調(diào)�,其安全團(tuán)隊(duì)在發(fā)現(xiàn)異常后立即啟動(dòng)應(yīng)急響應(yīng)����,通過日志分析確認(rèn)數(shù)據(jù)泄露范圍遠(yuǎn)低于最初預(yù)估�����,且未發(fā)現(xiàn)數(shù)據(jù)被用于非法用途的證據(jù)。
?技術(shù)細(xì)節(jié):前員工利用內(nèi)部密鑰發(fā)起攻擊?
經(jīng)聯(lián)合調(diào)查組初步核查�,此次數(shù)據(jù)竊取事件由一名離職不久的前員工實(shí)施�。該員工在職期間利用權(quán)限漏洞非法獲取內(nèi)部安全密鑰,隨后通過自動(dòng)化腳本程序?qū)鞠到y(tǒng)發(fā)起定向攻擊���,試圖竊取用戶姓名��、聯(lián)系方式及部分訂單信息等敏感數(shù)據(jù)�。Coupang 首席技術(shù)官在聲明中表示��,公司已升級(jí)安全協(xié)議��,包括引入多因素認(rèn)證和實(shí)時(shí)行為監(jiān)控系統(tǒng)���,以防止類似事件重現(xiàn)。
?嫌疑人行為:從訪問到銷毀的戲劇性轉(zhuǎn)變?
調(diào)查顯示,嫌疑人雖成功訪問了 3300 萬個(gè)賬戶的基本客戶信息����,但僅將其中約 3000 份數(shù)據(jù)下載至本地存儲(chǔ)設(shè)備。在事件遭韓國(guó)主流媒體曝光后����,嫌疑人因極度緊張焦慮,迅速刪除了非法獲取的資料����,并通過物理?yè)p壞方式銷毀遺棄了涉案筆記本電腦���。韓國(guó)警方表示�,已通過技術(shù)手段恢復(fù)部分?jǐn)?shù)據(jù),并正在追蹤嫌疑人下落��,可能面臨違反《個(gè)人信息保護(hù)法》的刑事指控����。
?政府回應(yīng):聯(lián)合調(diào)查組啟動(dòng)全面核查?
針對(duì) Coupang 的澄清����,韓國(guó)政府回應(yīng)稱�����,目前該說法仍屬企業(yè)單方面結(jié)論��,尚未得到聯(lián)合調(diào)查組的正式確認(rèn)。由韓國(guó)科學(xué)技術(shù)信息通信部���、警察廳及網(wǎng)絡(luò)安全局組成的聯(lián)合調(diào)查組表示�����,將進(jìn)一步核查數(shù)據(jù)泄露范圍、影響程度及企業(yè)應(yīng)急響應(yīng)有效性�,并依法追究相關(guān)責(zé)任���。韓國(guó)個(gè)人信息保護(hù)委員會(huì)主席在新聞發(fā)布會(huì)上強(qiáng)調(diào):“無論泄露規(guī)模大小,企業(yè)必須對(duì)用戶數(shù)據(jù)安全負(fù)全責(zé)�,我們將根據(jù)調(diào)查結(jié)果決定是否處以罰款或強(qiáng)制整改���?�!?/p>
?行業(yè)影響與消費(fèi)者反應(yīng)?
此次事件引發(fā)韓國(guó)電商行業(yè)對(duì)數(shù)據(jù)安全的重新審視��。部分消費(fèi)者表示將減少在 Coupang 平臺(tái)的購(gòu)物頻次���,轉(zhuǎn)而選擇提供更嚴(yán)格數(shù)據(jù)保護(hù)措施的競(jìng)爭(zhēng)對(duì)手��。韓國(guó)消費(fèi)者院數(shù)據(jù)顯示,近三個(gè)月內(nèi)�,關(guān)于電商平臺(tái)數(shù)據(jù)泄露的投訴量同比上升 40%,反映出公眾對(duì)個(gè)人信息保護(hù)的強(qiáng)烈需求��。
?專家觀點(diǎn):數(shù)據(jù)安全需技術(shù)與管理雙管齊下?
首爾大學(xué)網(wǎng)絡(luò)安全教授李明哲指出:“此次事件暴露了企業(yè)權(quán)限管理漏洞,員工離職后仍能訪問敏感數(shù)據(jù)是重大安全隱患���。企業(yè)需建立更嚴(yán)格的權(quán)限回收機(jī)制���,并定期進(jìn)行安全審計(jì)���。”同時(shí)����,他建議消費(fèi)者啟用雙重認(rèn)證����、定期更換密碼���,以降低個(gè)人信息泄露風(fēng)險(xiǎn)�����。
?后續(xù)進(jìn)展:Coupang 啟動(dòng)用戶補(bǔ)償計(jì)劃?
為挽回用戶信任�����,Coupang 宣布將向受影響用戶提供免費(fèi)信用監(jiān)控服務(wù)及購(gòu)物優(yōu)惠券�,并承諾未來三年投入 500 億韓元用于升級(jí)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施�����。公司股價(jià)在聲明發(fā)布后小幅回升,但分析師認(rèn)為�,長(zhǎng)期影響取決于政府調(diào)查結(jié)果及用戶信任恢復(fù)速度��。
