文章总结： 韩国最大电商Coupang因未及时撤销离职员工权限，导致3370万用户个人信息遭窃取。泄露发生于6月但直至11月才被发现，CEO随后引咎辞职，警方正对Coupang办公室进行突击搜查。此外，该事件引发了大规模针对公众的网络钓鱼攻击。 综合评分： 80 文章分类： 数据泄露,应急响应,安全运营

韩国最大的在线零售商 Coupang 数据泄露事件追溯到一名离职员工

Rhinoer

犀牛安全

2025年12月24日 00:00 北京

Coupang 发生数据泄露事件，导致 3370 万客户信息泄露，该事件与一名离职员工有关，该员工在离开公司后仍保留了对内部系统的访问权限。

首尔地方警察厅在本周早些时候对该公司办公室进行突击搜查后，将此事告知了当地新闻媒体。

Coupang 是韩国最大的在线零售商，拥有 95,000 名员工，年收入超过 300 亿美元。

2025 年 12 月 1 日，该公司宣布其遭遇数据泄露，导致3370 万客户的个人数据泄露，其中包括姓名、电子邮件地址、实际地址和订单信息。

此次数据泄露事件发生在 2025 年 6 月 24 日，但 Coupang 直到 11 月 18 日才发现，并同时展开了内部调查。

12月6日，Coupang 发布了关于此事件的最新消息，向其客户保证，被盗信息并未在网上泄露。

尽管该公司做出了这些保证，并声称与当局充分合作，但警方周二还是突击搜查了该公司的办公室，以收集证据进行独立调查。

周三，该公司首席执行官朴大俊宣布辞职，并就未能阻止该国历史上最严重的网络安全漏洞向公众道歉。

警方在 Coupang 的办公室继续进行第二天的调查，发现主要嫌疑人是一名 43 岁的某国公民，曾是这家零售巨头的员工。

据《中央报》报道，该男子于 2022 年 11 月加入 Coupang，负责身份验证管理系统，并于 2024 年离开公司。据信他已经离开该国。

据韩国新闻媒体报道，警方昨天仍在 Coupang 的办公室收集内部文件、日志、系统记录、IP 地址、用户凭证和访问历史记录等资料，这些资料可能有助于解释这名不法前员工是如何获得公司系统访问权限的。

警方表示，虽然 Coupang 被视为受害者，但如果发现存在疏忽或其他违法行为，则该公司及其负责保护客户数据的员工可能被认定为负有责任。

与此同时，该事件在该国引发了大量的网络钓鱼活动，影响了大约三分之二的人口，自本月初以来，警方已收到数百起冒充 Coupang 的举报。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer《韩国最大的在线零售商 Coupang 数据泄露事件追溯到一名离职员工》