韩国最大在线零售商Coupang就大规模数据泄露事件致歉,此事可能涉及近3400万本地用户账户。该国互联网监管机构表示正在调查此次泄露事件,数百万账户的详细信息很可能已遭曝光。这家常被称作”韩国亚马逊”的电商平台称,泄露数据仅限于姓名、邮箱、电话、收货地址及部分订单记录,未涉及信用卡信息或登录凭证。据悉本次受影响账户数量超过韩国约5200万总人口的一半。
Coupang向BBC透露,公司于11月18日发现约4500个客户账户的个人数据遭未授权访问,并立即向当局报告。后续核查显示,约3370万个韩国本地客户账户可能自6月起就通过海外服务器遭到泄露。该公司强调核心财务数据仍受安全保护,目前用户无需采取任何措施。
这已是韩国主要企业近期系列数据泄露事件的最新案例。Coupang已向客户致歉并提醒警惕冒充公司的诈骗行为。韩国科学和信息通信技术部声明称,正评估泄露规模及平台是否违反数据保护安全规定。若查实违反《个人信息保护法》中的安全措施义务,将迅速实施严格制裁。
据韩媒周日报道,一名Coupang中国籍前员工涉嫌主导此次泄露。这家创立于韩国、总部设在美国的企业近期披露其活跃用户数近2500万。值得注意的是,这已是Coupang近年来遭遇的多起网络安全事件之一,此前曾发生过46万客户数据泄露事件。
韩国主要机构对近期数据泄露事件予以严厉谴责。当地媒体《朝鲜日报》编辑部称此事”荒谬至极”,呼吁对泄露客户数据的企业实施严厉制裁。另一家媒体《东亚日报》指出这是韩国史上”最严重的个人信息泄露事件”,质疑事件未被察觉的持续时间,并强调”这意味着其内部数据保护系统形同虚设”。
尽管韩国以严格的数据隐私法规著称,此次事件仍是今年影响韩国主要企业的系列网络安全事件中的最新案例。韩国最大移动运营商SK电信因涉及超2000万用户的数据泄露被处以近1亿美元罚款。九月,乐天信用卡公司亦确认遭遇网络攻击导致近300万客户数据泄露。
驻首尔记者Jake Kwon补充报道。
【本文精选自BBC,原文链接:https://www.bbc.com/news/articles/c36zwywll02o】