韩国电商巨头Coupang近日发生大规模客户信息泄露事件,超过3000万用户数据遭非法获取,引发社会各界的强烈关注。相关人士透露这起事件很可能与一名已离职的中国籍员工有关,目前警方已介入调查。

根据Coupang发布的公告,约有3370万个客户账户信息被泄露,包括客户姓名、电子邮件、电话号码、地址及部分订单信息,但支付信息和信用卡号未受影响。公司表示,经过初步调查发现,自6月24日起就有人通过海外服务器非法访问个人信息,这意味着信息泄露风险已持续近五个月。

打开网易新闻 查看精彩图片

值得注意的是,Coupang最初于11月20日声称仅4500余个账户受影响,但在九天后将这一数字大幅修正至3370万,相当于其第三季度活跃客户数的1.3倍,几乎波及所有用户。这一规模甚至超过了SK电信此前创下的个人信息泄露纪录(2324万人),后者曾因此被处以1348亿韩元的史上最高罚金。

据悉,Coupang方面虽向警方起诉“身份不明者”,但在向个人信息保护委员会提交的事件经过报告中称前中国籍员工通过Coupang海外服务器擅自访问国内主服务器。此外,警方在调查过程中还发现,该中国籍员工在滞留海外期间窃取个人信息后发送了威胁性邮件。

Coupang透露,该员工在离职后出境,向公司发送电子邮件称“拥有会员个人信息”、“若不加强安保,将把泄露事实告知媒体”,但并未索要钱财。警方正考虑邮件发送人可能已将窃取的个人信息转交或出售给第三方,着手进行数字取证等进一步调查。

相关部门对此事件高度重视。个人信息保护委员会已着手调查,并表示若发现违反《个人信息保护法》的安全措施义务,将予以严厉制裁。科学技术信息通信部也组建了民官联合调查组,旨在分析事故原因并制定防范措施。