25日,Coupang公布了自行调查结果,指认泄露3370万名个人信息属于离职员工所为,并表示已回收作案所用的笔记本电脑和硬盘驱动器等设备。
Coupang当天表示,“泄露者已坦白所有行为,并详细陈述了其访问客户信息的方式”。据Coupang称,该员工访问了约3300万个客户账户,并从中实际提取存储了约3000个账户中2609个公寓楼密码及姓名、电子邮件、电话号码、地址和部分订单信息等。Coupang解释称,泄露者在韩国开始调查后陷入极度不安,为隐匿证据,将犯罪所用的MacBook Air笔记本电脑等设备破坏后放入印有Coupang标志的环保袋,并填充砖块丢弃至河道。
Coupang补充道,“根据泄露者的供述,潜水员已回收了犯罪所用的设备,并经过专业公司的取证。确认信息未泄露给任何第三方”。Coupang还表示,从事件初期开始便委托Mandiant、Palo Alto Networks、安永等全球网络安全公司进行调查。并补充道,“从17日起,已将陆续从泄露者处获得的陈述书以及用于个人信息泄露设备提交给政府机构”。
然而不安情绪依然存在。Coupang未就如何接触泄露者并获取供述,以及在官民联合调查团已启动的情况下为何仍自行进行调查等问题表明立场。嫌疑人的作案动机以及所窃取信息是否泄露给第三方个人或机构也仍是未知数。
此外,在韩国总统室召开讨论Coupang事件解决方案的相关部门部长级会议的当天,在会议结束前发表了Coupang单独调查的内容,也引发了争议。据悉,Coupang就此表示,是为了尽早减轻客户的不安。
但政府在Coupang发布公告后,单方面告知调查事项表示了强烈抗议。韩国科学技术信息通信部表示,“Coupang所主张的事项,目前在运作中的官民联合调查团并未予以确认”。警方相关人士也表示,“该资料是Coupang从中国带回来的资料,并非我方扣押物品,无法进行验证。仅凭那(Coupang方面)难以断定没有泄露,需要经过调查过程来查明”。
在此情况下,多达50万的Coupang用户发起了集体诉讼。《中央日报》采访了Coupang集体诉讼的11家律师事务所,仅在有数据可查的9家律所进行的集体诉讼中,参与人数已达48.38万人。他们要求每人赔偿10万~100万韩元。
人均平均索赔金额为132699韩元,总索赔额(诉讼标的额)达642亿韩元。奔华律师事务所律师金秉国(音)表示,“许多受害者比起赔偿金额本身,(泄露事故发生后)对Coupang的态度感到愤怒,希望明确追究其责任”。
如果法院在11家律所进行的诉讼中,哪怕有一次判决“应予赔偿”,Coupang需要支付的赔偿金就会像滚雪球一样增加。这是因为其他观望的受害者也可能陆续提起诉讼。即使仅以目前集体诉讼中的平均索赔额(13万韩元)对超过3370万名的全体受害者进行赔偿,赔偿金按简单计算最高可达4.4719万亿韩元。这是Coupang去年全年营业利润(1.2827万亿韩元)的3.5倍。
法务法人LKB平山律师郑太源表示,“从过去个人信息泄露相关的诉讼事例来看,首次审判结果会适用于其他诉讼”,“首次判决后,在诉讼时效截止前,集体诉讼可能会持续进行。”
法律界有预测认为,鉴于以往发生的大规模个人信息泄露案例的人均赔偿额通常在10万韩元左右,且李在明总统提到了‘惩罚性损害赔偿’,赔偿规模可能会更大。郑太源律师指出,“我们将在审判中主张包括精神损失在内的惩罚性损害赔偿。Coupang并非遭受黑客攻击,而是员工所为,可以质疑其松懈的内部安全系统”。
虽然Coupang称泄露了姓名、电话、电子邮件、地址等信息,但诉讼参与者中担忧居民身份证号、卡号等金融信息以及公寓对讲密码泄露的声音也很大。
在各律所通过线上网站接受申请之际,集体诉讼参与者人数最近三天以来正以日均约3万人的速度快速增加。嘉泉大学法学系教授崔景津表示,“惩罚性损害赔偿在实际损害是否存在方面存在难以证明的部分,但因公寓对讲密码等泄露而更换密码产生了附带成本(时间),这一点可能成为赔偿额计算的关键”。
热门跟贴