2025-12-22 03:50:10 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 韩国电商巨头Coupang发生重大数据泄露事件，影响约3370万用户，相当于韩国65%的人口。泄露内容包括姓名、邮箱、地址、电话和订单记录，但支付信息和登录凭据未受影响。韩国政府已召开紧急会议，总统室指责企业防护形同虚设，要求加快落实惩罚性赔偿制度。警方怀疑此事件可能由一名已离境的中国籍前员工所为。这已是韩国近期多起重大数据泄露事件之一，暴露了韩国个人信息保护体系的结构性脆弱性。 综合评分： 78 文章分类： 数据泄露,安全大事件,网络安全,政策法规,数据安全

cover_image

因电商巨头被黑，韩国近七成民众数据泄露

安全内参编译

安全内参

2025年12月2日 17:52 北京

关注我们

带你读懂网络安全

韩国电商巨头Coupang发生重大数据泄露，3370万名用户的个人信息和购物数据遭泄露，相当于全国约65%的人口受影响；

韩国总统室指责企业防护形同虚设，要求加快落实惩罚性赔偿制度。

前情回顾·全球重大数据泄露事件

SaaS安全大崩盘！又一起重大攻击，超200家大中型企业数据泄露
越南航空730万条客户个人数据泄露，IT供应链国际化惹的祸？
韩国政企泄露近亿条个人数据仅被罚4.6亿元，国会议员指责监管不力
瑞典全国约200个城市居民敏感数据泄露

安全内参12月2日消息，11月30日，韩国最大在线零售商、被称为“韩国亚马逊”的Coupang（酷澎）确认，3370万名用户账号的个人信息遭泄露，并就此发布致歉声明。

这是近期又一起影响韩国企业的重大数据泄露事件。今年早些时候，SK电讯的2700万名客户和乐天信用卡的300万名客户也已被告知发生了类似事故。

个人信息及订单记录遭泄露

为应对Coupang的数据泄露事件，韩国政府于11月30日召开紧急会议，韩国经济副总理具润哲、科学技术信息通信部长官裴庆勋及韩国国家警察厅代理厅长柳在成等多位高级官员出席会议。

科学技术信息通信部表示：“鉴于此次泄露涉及大量公民的联系方式和地址，委员会将迅速展开调查。如发现存在违反《个人信息保护法》中安全措施义务的行为，将予以严厉制裁。”

Coupang表示，其在11月初意识到约4500个客户账号遭到未经授权访问，但在内部调查后这一数字被大幅上调。泄露规模相当于韩国5170万人口的约65%，但实际受影响的人口比例可能会更低。

据称，泄露内容包括姓名、电子邮箱、邮寄地址、电话号码及订单记录。Coupang强调，支付信息和登录凭据未受到影响。

近年来，Coupang年度营收高达数百亿美元，并以可实现当日及次日凌晨送达的“火箭配送”闻名，因此成为许多韩国人的常用购物平台。

Coupang表示，他们“已第一时间将数据泄露情况报告给韩国警察厅、个人信息保护委员会及韩国互联网振兴院等相关主管机构”。

系前员工所为？

韩国媒体报道称，Coupang内部系统未发现恶意代码，怀疑焦点指向一名离职员工。

据韩联社报道，警方认为已经确认了作案者。报道指称，此人可能是中国国籍，已经离境。但警方尚未证实这一说法。

首尔地方警察厅一名官员向记者表示：“我们正在分析Coupang提交的服务器日志，已获取嫌疑人在实施犯罪时使用的IP，并正在展开追查。”

韩联社还报道称，警方正试图确认嫌疑人是否与此前向Coupang发送邮件、威胁公开泄露事件的个人为同一人。警方表示，该邮件并未向公司索要钱款。

韩国最大的移动运营商SK电讯因数据泄露事件被处以创纪录的1340亿韩元（9100万美元）罚款。该公司曾表示，其系统中近25种恶意软件长达3年未被检测到。

韩国总统室要求落实惩罚性赔偿制度

在近期频繁发生的数据泄露事件后，韩国总统室一名官员表示，现行惩罚未能保护客户数据企业的制度“并未发挥应有效果”。

韩国总统室12月1日召开高级秘书会议讨论Coupang事件，会议由秘书室长姜勋植主持。根据总统室副发言人全恩秀介绍，姜勋植指出：“自2021年以来连续4次发生类似事件，暴露了韩国个人信息保护体系的结构性脆弱性。”他补充说：“在AI转型使数据成为企业核心竞争力的时代，企业一方面对外宣称采用最严格的保护措施，另一方面内部管理系统却形同敞开后门。”

姜勋植进一步表示：“惩罚性赔偿制度未能有效发挥其作用，已限制其在防止大规模泄露方面的效果。”他指示：“在公司责任明确的情况下，应研究确保该制度有效运作的措施。”总统室称：“这一事件应成为推动惩罚性赔偿制度真正落地的契机。”

姜勋植还表示，已指示科学技术信息通信部和个人信息保护委员会提交改进方案报告。

参考资料：therecord.media

推荐阅读

网安智库平台长期招聘兼职研究员
欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参安全内参编译《因电商巨头被黑，韩国近七成民众数据泄露》