韩国科学部周二通报了Coupang数据泄露案的调查进展，这次事故让大约3370万用户的个人信息外流，算是韩国有史以来最大规模的数据泄露之一。

问题出在一个离职工程师身上。这人钻了认证系统的空子，偷走了安全密钥，从今年4月开始一直搞到11月才被发现。

更糟的是Coupang处理得也不够利落。按规定出事要在24小时内报告，他们拖了两天多才上报。现在面临最高3000万韩元的罚单，主管部门已经要求他们赶紧把安全漏洞堵上。

目前独立调查还在继续，后续可能还会有新情况。