南韓電商酷澎於去年11月29日發生個資外洩事件,起因為酷澎韓國一名前員工竊取用戶帳號中的客戶資料。數發部數產署於事件發生後第一時間要求酷澎台灣針對事件說明,並提供調查進展。
根據資安公司麥迪安的調查結果顯示,該名前員工在同一事件中的未授權行為,包含接觸約20萬個酷澎台灣帳號的用戶資料。鑑識分析識別出此名前員工實際儲存的資料包含3000個酷澎韓國用戶資料,以及1個酷澎台灣用戶帳號的資料,且後續已刪除上述資料。第三方鑑識與資安專家確認,此次事件遭接觸的客戶資料僅限基本聯絡與訂單資訊,包括客戶姓名、電子郵件地址、電話號碼、配送地址以及有限的訂單記錄。
沒有任何財務或支付資訊、登入憑證例如密碼,或政府核發的身分證件資料曾遭接觸。酷澎表示,所有已知曾被該名前員工用於此次事件中的設備均已追回,並接受完整鑑識分析。目前沒有證據顯示任何經存取的客戶資料曾被他人閱覽、分享或轉移給任何第三人,也沒有任何客戶資料遭到濫用。
該名前員工用以存取系統的管道已於去年11月完成封堵與修補。針對此次事件,酷澎宣布將通知受影響的台灣客戶,並依據適用的台灣法律履行相關義務。酷澎將提供總金額超過新台幣2億元的補償方案,每名受影響的客戶將獲得總價值1000元酷澎購物折價券。
自今年3月8日起,受影響的客戶可查閱折價券相關資訊及使用方式。民進黨立委李坤城表示,他在事件發生後第一時間兩次行文要求數發部嚴格把關,但數發部僅將台灣酷澎的說法回覆給他。李坤城呼籲數發部要善盡主管監督責任,要求台灣酷澎做好消費者的善後處理,對於業者也應有適度的懲處。
