Coupangで約3370万アカウント分に上る個人情報漏えいが発生し、外部からのハッキングではなく内部不正だった可能性が強まっている。会社側はシステムやネットワークへの外部侵入の痕跡は確認されていないとしており、中国籍の元従業員が関与した疑いも浮上している。

30日、業界関係者によると、今回の漏えいにはCoupangに勤務していた中国籍の元従業員が関与した可能性があるという。当該人物はすでに退職し、韓国を離れたとされ、警察の捜査は難航するとの見方が出ている。

ソウル警察庁サイバー捜査隊は25日、Coupangが提出した告訴状を受理し、捜査に着手した。告訴状では相手方を「氏名不詳」としているが、Coupangが外部侵入の痕跡はないと明らかにしていることから、内部者の関与に注目が集まっている。

Coupangは20日に公表したコメントで、「顧客の個人情報が無断で閲覧された事実を確認した。システムやネットワークへの外部侵入の痕跡はない」と説明した。現時点で確認された漏えい規模は約3370万アカウント分で、韓国の成人4人に3人の割合に相当する規模とされる。漏えいした情報には、氏名、メールアドレス、電話番号、住所、一部の注文履歴が含まれる。

同社は、不正な閲覧・取得の試みが6月24日から始まったとみている。過去にSK telecom、KT、Cyworldなどで発生した大規模な個人情報流出はハッキングが原因だったのに対し、今回は従業員による内部不正の可能性が高いとみられており、社内のセキュリティ管理の甘さを指摘する声もある。

今回の漏えい規模は、2011年のCyworld・Nateで起きたハッキング事故（約3500万人）に匹敵する水準という。個人情報保護委員会が過去最大の課徴金を科したSK telecomの事故も、原因はハッキングだった。

警察の捜査とは別に、政府も官民合同の調査団を立ち上げ、原因究明と再発防止策の検討を進めている。個人情報保護委員会は20日と29日の2回にわたる公式申告を受理して調査しており、個人情報保護法上の安全措置義務違反が確認された場合は厳正に制裁する方針を示している。