(觀傳媒編輯中心)【記者郭嘉 / 綜合報導】電商龍頭酷澎(Coupang)於去年底在韓國爆發高達3,300萬用戶個資外洩事件。在韓國國會高度關注與施壓下,韓國官方甚至在調查尚未完成前,為回應部分立場強硬之民意代表的訴求,公開表示不排除對韓國酷澎祭出停業等最嚴厲處分。然而,隨著聯合調查小組調查報告出爐,韓國官方原先強硬的態度已明顯開始轉向。
官方調查結果顯示,本次個資外洩事件的行為人為已離職之酷澎前員工,而非外部駭客,從而排除先前韓國官方及國會對於酷澎資安系統可能遭外部人士輕易入侵的疑慮。調查報告進一步指出,攻擊者利用在職期間取得之認證系統簽章金鑰,偽造可繞過正常登入程序的電子出入憑證,非法存取酷澎內部系統資料,並因此得以違法檢視部分用戶的姓名、電子郵件、地址及共用廳密碼,與部分最近訂購商品清單,然而,相關資料並未涉及用戶身分證字號、用戶ID、密碼,或金融卡號、銀行帳戶等敏感資訊,因此調查結果也排除了金融敏感資料及個人身分識別資訊外洩的疑慮。酷澎台灣同步指出,多家資安公司持續監控暗網、深網及各通訊平台後,迄今亦未發現任何客戶資料遭不當使用或外流之跡象。
此外,官方報告亦指出,並未查得任何實際對外傳輸資料的紀錄。韓國警察廳及公私協力聯合調查小組(JIT)亦確認,至今未發現資料遭濫用或衍生損害之證據;該名前員工用以存取系統的管道已於2025年11月完成封堵,不再對客戶資料構成風險。在台灣方面,酷澎台灣收到調查結果後即刻通知數位發展部,並在其指導下配合全球鑑識與資安專家完整進行調查,後續將持續與數位發展部密切合作。
韓媒報導指出,在調查報告公布後,韓國公平交易委員會的立場已較過往明顯轉趨保守。公平交易委員會於民主黨內部會議報告時說明,酷澎個資外洩事件並未涉及消費者金融敏感資訊外洩,且目前亦無任何證據顯示相關資料已遭實際使用。經整體評估後,公平交易委員會認為該事件對消費者尚不致構成直接損害,未來產生經濟性損失的可能性亦屬偏低,因此依法難以對酷澎作出停業處分。
行政法專家及前高雄大學法學院院長廖義銘教授指出,韓國公平交易委員會的態度已明顯轉趨審慎,顯示調查結果可能未如官方先前預期,相關機關亦開始保留政策與裁量上的調整空間。
整體而言,本案雖曾引發高度政治與社會關注,但隨著調查結果逐步明朗,官方立場亦出現調整跡象。酷澎台灣積極配合數位發展部調查、主動通知受影響消費者,展現其保護台灣市場消費者權益之負責任態度。後續主管機關是否採取進一步處置,以及事件對韓國資安監管政策的長期影響,仍有待持續觀察。
