韩国最大电商平台 Coupang 公司(股票代码:CPNG)发生大规模数据泄露事件,为韩国网络泄露事件频发的一年画上句号,而 2025 年或将成为该国网络泄露事件数量创纪录的一年。此次事件也暴露了韩国政府在网络安全防御方面的薄弱环节。
Coupang 以广受欢迎的清晨生鲜配送服务闻名。该公司表示,约 3370 万个用户账户受到此次数据泄露影响,泄露信息包括用户电子邮箱地址、收货地址以及手机号码。事件发生后,Coupang 在纽约股市的盘前交易中股价下跌 9%。
韩国个人信息保护委员会的一名官员向彭博社透露,若 3370 万这一数据得到证实,将创下纪录 —— 这一数字几乎占韩国 5170 万总人口的三分之二。目前相关调查仍在进行中。
目前尚不清楚此次数据泄露事件的幕后黑手是谁,但韩国当地媒体报道称,一名 Coupang 前员工可能利用了系统漏洞实施攻击。官员们警告,已泄露的用户信息可能被用于发起针对性钓鱼攻击。
韩国大邱 Coupang 履约中心
随着数据泄露可能引发一系列问题的担忧加剧,韩国各大报纸于周一将该事件作为头条新闻报道。Coupang 拥有近 2500 万活跃用户,许多韩国家庭的大部分购物需求都依赖这家类似亚马逊的电商平台,为方便配送,用户通常会向平台提供公寓门禁密码等敏感信息。
受此次数据泄露事件影响,市场对网络安全的关注度显著提升,韩国网络安全公司安博士(Ahnlab Inc.,股票代码:053800.KQ)的股价于周一在首尔股市上涨,涨幅最高达 8%。
网络安全公司 TitanHex 创始人维塔利・卡姆卢克(Vitaly Kamluk)表示:“韩国的网络安全事件每年都在持续增加,2025 年预计将成为迄今为止网络攻击数量最多的一年。”
韩国最大移动运营商 SK 电信公司(SK Telecom Co.)今年因未能妥善保护用户数据,且延迟上报数据泄露事件,被处以 9700 万美元罚款。近几个月来,韩国电信公司(KT Corp.)和乐天信用卡公司(Lotte Card Co.)也先后披露了数据泄露事件。
上周,韩国最大加密货币交易所 Upbit 遭遇黑客攻击,外界怀疑此次攻击与朝鲜有关 —— 而就在同一天,Upbit 的母公司宣布已被韩国互联网巨头 Naver 公司(Naver Corp.)收购。
韩国金融监督院院长李灿镇(Lee Chan-jin)表示:“综合来看,无论是黑客攻击事件还是安全系统故障,与其他国家(尤其是美国)相比,韩国在安全系统方面的平均投入水平严重不足。”