韓國最大的電子商務平台之一的「幾乎所有用戶」的個人資訊在很長一段時間內被慢慢洩露——這一事實最終以數位的形式呈現出來。
如果同樣的事情發生在我們每天使用的線上購物應用程式上,你能想像它發生在你身上有多容易嗎?
韓國電子商務公司 Coupang 已證實,約 3,370 萬個客戶帳戶的個人資訊遭到洩露。
洩漏的資訊包括姓名、電子郵件地址、地址、電話號碼和部分訂單資訊。 Coupang承認,雖然並非所有客戶資訊都洩露,但洩露的客戶資訊佔絕大多數。
Coupang解釋說,付款資訊、信用卡號和登入資訊並未洩露,並受到保護。 2025年11月18日,Coupang發現約4500條個人資料洩露,並已向國家警察廳和個人資訊保護委員會報告。
調查結果顯示,自 2025 年 6 月 24 日起,未經授權的存取透過海外伺服器發生。 Coupang 解釋說,該公司已邀請外部安全專家封鎖未經授權的存取路徑,並加強了內部監控。
從: 
3,370日元 3,370日元
【社論】
韓國最大的電商平台Coupang發生的3,370萬條資料外洩事件,不僅是一起孤立事件,更是一個具有像徵意義的事件,它凸顯了在電子商務已成為日常生活基礎設施一部分的時代,安全風險的嚴重性。比較韓國和日本多家媒體的報導,洩漏事件的規模、持續時間和洩漏內容基本一致,各方對事件的嚴重性也達成了共識。
尤其值得注意的是,「約3,370萬」這個數字接近Coupang「幾乎所有用戶」的規模。一些文章稱受影響用戶總數為“3370萬”,專業媒體也報告受影響的帳戶數量超過了活躍用戶數量,但Coupang官方並未明確表態,僅表示“並非100%的總數,但絕大多數用戶受到影響”。儘管表述略有不同,但總體而言,這仍然是一起「波及絕大多數用戶的廣泛事件」。
據解釋,洩露的信息包括姓名、電子郵件地址、家庭住址、電話號碼和部分訂單信息,但不包括信用卡號、支付信息或登錄密碼。然而,這並不意味著損失微不足道;可以說,釣魚郵件、簡訊釣魚和詐騙電話所需的所有要素都已齊備。事實上,韓國民眾已被警告要警惕冒充Coupang的詐騙,需要將「支付資訊已受保護」的資訊與「二次損失風險」分開考慮。
從技術角度來看,這並非一次“瞬間被利用的零日攻擊”,而是未經授權的訪問從2025年6月24日左右開始,一直持續到11月,且攻擊源位於海外伺服器。這引發了一個問題:對於如此龐大的電商網站而言,其存取日誌監控、異常檢測和身份驗證系統的設計和運作是否足夠完善?據報道,Coupang已聘請外部安全專家來封鎖攻擊路徑並加強監控,但目前的風險對於任何一家公司而言都過於龐大,單憑一己之力難以應對。我們應該意識到,這標誌著行業標準和法規的更新勢在必行。
這則新聞並非僅限於韓國。對於日本用戶而言,Coupang 是“海外電商的典型代表”,而日本主流電商、外賣平台和超級應用也同樣儲存著大量的個人資訊和購買記錄。數位服務與我們生活的融合程度越高,事件的社會影響就越有可能持續深遠,重建信任可能需要數年時間。
尤其需要注意的是,「安全是使用者體驗的一部分」。一鍵購買、當日送達和個人化推薦等便利背後,都隱藏著詳細的行為日誌和個人識別資訊。如何保護這項「便利之源」將是未來產品和治理設計的先決條件。 Coupang事件不僅僅是一起“發生在海外的大規模數據洩露事件”,它也應該為日本企業和開發者提供一個契機,讓他們重新思考“企業應該在多大程度上承擔內部責任,以及何時應該與外部專業機構合作?”以及“在事件發生時,企業應該以何種速度和透明度披露信息?”
[術語]
網路釣魚/簡訊釣魚<br>網路釣魚/簡訊釣魚是一種攻擊方法的總稱,攻擊者透過偽裝成來自真實公司或服務的電子郵件或短信,誘騙受害者訪問虛假網站,竊取密碼、銀行卡資訊等。
[參考連結]
Coupang 官方網站(外部連結)
這是一個源自韓國的大型電子商務平台,它是一個線上購物商城,銷售從日用品到家用電器等各種產品,並具有當日送達等優勢。
個人資訊保護委員會(PIPC) (外部)
作為韓國政府的主要個人資訊保護機構,該機構負責在公共和私營部門執行和監督《個人資訊保護法》,並對違規行為進行調查和處罰。
MBC新聞入口網站(外部連結)
該新聞網站由韓國廣播公司 MBC 經營,提供有關政治、經濟、社會和其他主題的最新消息,以及與節目相關的內容。
[參考文章]
3370 3370 3370 3370 6 (外部)
該報告詳細描述了洩漏事件的規模和持續時間,以及如何向當局報告此事,並聲稱自 2025 年 6 月以來,3,370 萬 Coupang 會員的個人資訊外洩事件一直在持續。
3370 3370 3370 3370 3370
文章指出「幾乎所有客戶」都受到了影響,並將 Coupang 的解釋與當局的觀點進行了比較,以解釋損失的規模以及未來調查和製裁的可能性。
3370 (外部)
該報告提供了有關技術和操作應對措施的詳細信息,包括洩露物品的細分、信用卡資訊未洩露以及外部安全專家的參與。
5개월 전부터 낯선 로그인…쿠팡 '3370만명' 개인정봳유출 (外部)
該報告包含用戶證詞,表示可疑登入行為已持續約五個月,並聚焦於事件偵測延遲和監控系統問題。
3370 3370 3370 3370
該報告從安全專業媒體的角度分析了這個問題,強調洩露的帳戶數量超過了活躍客戶的數量,並且存在冒充 Coupang 的網路釣魚和簡訊釣魚的風險。
韓國大型線上購物網站Coupang洩漏超過3000萬個個人資訊(外部連結)
這篇文章以日語報導了 Coupang 資料外洩事件,簡潔地總結了洩漏事件的規模和持續時間、洩漏的資訊類型以及日本用戶需要注意的事項。
韓國政府:由於身分驗證漏洞被利用,超過3000萬Coupang用戶的個人資訊外洩(外部連結)
韓國政府指出身份驗證基礎設施中的漏洞遭到利用,並對超過 3000 萬用戶的洩露事件展開全面調查,並報告了未來的監管討論。
[編者註]
我認為Coupang事件不僅僅是一起“發生在海外的網路犯罪”,它與我們的日常生活息息相關。一旦包括姓名、地址甚至訂單記錄在內的資料洩露到公共領域,這些資料就會長期存在,成為網路釣魚和身分盜竊的素材。
我們願意將多少資訊託付給每天使用的電商、外帶和積分應用?如果今天的新聞促使你重新審視一項設置,你會從哪項服務開始?我希望透過這篇文章,我們能一起思考這些問題。
