韩国这次曝出来的Coupang泄漏事件,直接关系到3370万人的信息安全,事情闹得很大。
公司服务器漏洞早在去年6月就被人钻了空子,Coupang拖到11月18日才被几名用户投诉发现不对,这中间隔了五个月,等于说几乎全韩国超一半人资料全被端走。
韩国国民基本上都用Coupang买东西,连续好几天,首尔街头有人专门围着门店问到底谁负责。
Coupang的核心问题是数据安全管理松散,韩国放送通信委员会调查的时候发现,不光是基本信息,连收货地址、消费记录、小区门禁密码都一起泄露了。
按韩国《个人信息保护法》,这种规模的泄露,企业最高能被罚掉4%年销售额。
公司负责人穿深色西装出现在国会听证会上,一口咬定是外部攻击,但没法解释为什么内部风险预警系统迟迟没反应。
韩国KBS新闻跟进曝光后,韩国国家警察厅介入调查,刑事责任跑不了。
这事本来是平台管理的问题,没想到后面越闹越复杂。
Coupang是美国资本控股的,老板也早就是美国国籍。
结果两家美国投资公司直接给美国贸易代表办公室写信,称韩国政府查Coupang是歧视美国企业,试图把合规调查说成“反美亲中”。
韩国总理金民锡赶紧访美,跟美国副总统万斯现场解释,说调查是照规矩办的,没针对谁,双方还交换了热线电话,约好互相通报进展。
还有一出更离谱的,韩国网上一堆匿名爆料,拿“中国程序员”说事,有人信口开河,说Coupang IT部门一半以上是中国人,甚至说管理层九成都不是韩国人。
后来有媒体查签证数据,说Coupang用工确实有不少中国技术人才,主要是为了降成本和补短板。
Coupang在国会说,按国籍评判员工不合适,但没正面回应。
不少韩国人觉得企业出问题甩锅给外籍技术人员没什么道理,平台系统设计、数据加密、应急响应全是公司高层管的。
有网友直接说,前两年韩国SK C&C、LG U+都出过大规模信息泄露,没见谁把锅扣到外国人头上。
这种事,关键还是看公司有没有把用户权益放在第一位。
另一种看法是,韩国社会最近几年对外籍劳动力特别敏感,担心高技术岗位被抢,尤其碰到出事就很容易被渲染成安全威胁。
这次泄漏的事,被有些媒体拿来炒作族群矛盾,搞得气氛特别紧张。
也有本地技术圈的声音,说核心技术真有本事的,哪国人都得靠实力说话,别一出问题就变成身份对立。
国内有技术圈的人拿去年的OpenAI美国大裁员事件出来对比,说那边涉及数据安全,处理得全程透明,谁失误就罚谁,没见上纲上线。
Coupang事件后续会怎么查下去,很多人都盯着韩国政府和美国那边的最新表态,后面还会不会有人出来背锅,现在还没定数。
热门跟贴