韩国电商巨头Coupang承认3370万用户信息泄露，近乎全量客户数据外泄

全球定制网2025年12月1日消息，韩国最大电商平台Coupang近日承认发生大规模用户数据泄露事件，涉及3370万用户——几乎覆盖其全部客户群体，引发全国对个人信息安全的严重担忧。

Coupang首席执行官朴大俊（Park Dae-jun）于上周日公开致歉，就在公司正式披露此次数据泄露事件的次日。他在声明中表示：“对于6月24日开始发生的Coupang安全事故，我深感遗憾。我们为给公众带来巨大不便与不安，诚恳道歉。”

据Coupang上周六通报，目前已确认超过3000万用户的个人信息遭泄露，远超最初披露的约4500例。泄露信息包括姓名、电话号码、电子邮箱和家庭住址。所幸支付信息、信用卡数据及登录凭证因独立存储，并未被访问，用户无需更改账户密码或采取其他安全措施。

考虑到Coupang公布的月活跃用户数为3400万，此次泄露几乎意味着全体用户无一幸免，成为韩国迄今规模最大的电商数据泄露事件。

五个月未察觉：安全漏洞暴露管理失职

比泄露规模更令人震惊的是Coupang在网络安全监管上的严重疏漏——攻击者竟在系统中潜伏长达五个月未被发现，这直接导致了事态的急剧恶化。

目前事件仍在调查中，但初步证据显示，攻击者利用了Coupang服务器中的身份认证漏洞，绕过正常登录流程，直接访问了超过3000万个账户的数据。

韩国政府紧急响应，成立联合调查组

事件曝光后，韩国政府迅速行动。周日，科学技术信息通信部在首尔召开紧急会议，由部长裵京勋（Bae Kyung-hoon）主持，个人信息保护委员会、警方、国家情报院及Coupang CEO均出席。

政府通报称：“Coupang于11月19日首次报告遭受攻击，次日确认数据泄露，此后相关部门已持续开展现场调查。”

为彻查原因并制定防范对策，政府已启动公私联合特别调查小组。个人信息保护委员会将重点审查Coupang是否违反《个人信息保护法》及相关安全管理义务，并明确表示：“一旦查实违规，将施以严厉处罚。”

此外，首尔地方警察厅已于上周二正式对Coupang报案后立案，展开刑事调查。

警惕二次诈骗：韩国政府发布紧急预警

鉴于Coupang在韩国民众日常生活中的高渗透率，当局高度警惕二次伤害风险。

“请公众务必提高警惕，谨防冒充Coupang的诈骗电话或短信，”裵京勋部长警告道，“不法分子可能以‘损失确认’‘赔偿’或‘退款’等话术诱导用户泄露更多信息。”

为此，韩国政府已启动为期三个月的全网监控机制，重点追踪暗网等平台是否出现相关数据的进一步扩散或非法交易。

内鬼疑云：或涉外籍前员工

更令人不安的是，有行业消息指出，此次泄露可能源于内部人员作案，甚至涉及一名已离境的外籍员工。尽管Coupang在向警方提交的文件中将嫌疑人列为“身份不明”，但其11月20日公告中使用“第三方通过非授权方式获取用户数据”的措辞，被广泛解读为并非外部黑客攻击，而是内部泄密。

报道称，该涉事员工可能已离开韩国，给调查带来极大困难。对此，Coupang官员周日回应称：“相关传言无法证实，公司正全力配合政府调查。”

韩国网络安全危机持续蔓延

此次事件发生在韩国接连遭遇多起重大数据泄露的背景下。自今年4月SK电信USIM服务器遭黑、2300万用户信息外泄以来，三大移动运营商相继曝出安全漏洞，乐天卡（Lotte Card）也披露超200GB客户数据遭非法访问，影响近300万人。

按受影响用户数量计算，Coupang此次事件极有可能成为韩国史上最大的电商数据泄露案。若最终认定其存在重大过失，其面临的罚款或将超过SK电信此前创纪录的1348亿韩元（约合9200万美元），刷新韩国隐私处罚新高。

在这场信任危机中，Coupang不仅面临法律与财务重压，更需重建数千万用户对其平台安全性的信心——而这，或许比修复技术漏洞更为艰难。