Coupang大规模客户信息泄露事件持续发酵。随着调查推进,外界普遍倾向于认为,此次事件并非外部黑客入侵,而是内部人员所为。
据行业消息,涉信息泄露事件的相关人员据称曾在Coupang任职,为中国籍员工。由于其目前已离职并出境,警方后续侦查难度预计将进一步上升。
首尔警察厅网络犯罪调查队已于25日接到Coupang报案并启动调查。虽然报案对象登记为“身份不详者”,但鉴于Coupang此前表示未发现外部入侵迹象,内部人士涉案的可能性正受到高度关注。
Coupang在20日发布的声明中表示,已确认存在未经授权查询客户个人信息的行为,且在系统和网络层面均未发现外部入侵迹象。目前确认泄露规模约为3370万个账户,数量相当于韩国每4名成年人中约有3人的信息被波及。泄露信息包括姓名、邮箱、手机号、住址以及部分订单记录等。
Coupang认为,相关信息窃取行为始于6月24日。与SK Telecom、KT、Cyworld等以往多起由黑客攻击引发的大规模信息泄露事件不同,此次事件被怀疑系员工所为,也暴露出公司内部安全管理存在薄弱环节。
从规模看,此次泄露事件已接近2011年Cyworld和Nate遭遇黑客攻击、约3500万人信息外泄的水平。此前,个人信息保护委员会曾就SK Telecom相关事故开出史上最高罚款,而该事件同样由黑客攻击引发。
除警方调查外,韩国政府也已成立官民联合调查组,对事故原因展开调查,并着手制定防止再发对策。个人信息保护委员会分别于20日和29日收到正式申报并启动调查。若确认违反《个人信息保护法》中有关安全措施义务的规定,相关方面将依法从严处罚。
记者信息
Seulgi Son
sageson@d-today.co.kr