南韓電商酷澎去年爆發個資事件,經第三方資安公司鑑識確認,約20萬個酷澎台灣帳號的用戶資料曾遭未授權接觸。酷澎表示,實際被儲存的台灣帳號資料僅1筆,且未涉及高度敏感資訊,仍提出總額逾新台幣2億元補償方案,每名受影響台灣用戶可獲1000元購物折價券。
數發部數產署今天晚間發布新聞稿表示,酷澎(Coupang)去年11月發生個資外洩事件,即於第一時間要求酷澎台灣針對事件說明、提供調查進展,釐清是否影響酷澎台灣用戶。
酷澎24日晚間在官網發新聞稿指出,2025年11月29日公告個資事件中,起因酷澎韓國一名前員工竊取酷澎韓國用戶帳號中的客戶資料;在此事件公告初期,無證據顯示酷澎台灣用戶帳號受影響,但仍持續調查。
酷澎指出,資安公司麥迪安(Mandiant)調查顯示,此名前員工在同一事件中未授權行為,包含接觸約20萬個酷澎台灣帳號的用戶資料,鑑識分析識別出此名前員工儲存的資料,包含1個酷澎台灣用戶帳號的資料。
調查發現,第三方鑑識與資安專家已確認此次事件遭接觸的客戶資料,僅限基本聯絡與訂單資訊,包括客戶姓名、電郵地址、電話號碼、配送地址以及有限的訂單記錄;沒有任何財務或支付資訊、登入憑證例如密碼,或政府核發的身分證件資料曾遭接觸。
另外,所有已知曾被此名前員工用於此次事件中的設備,均已追回,並接受完整鑑識分析。經由麥迪安確認,此名前員工曾儲存約3000個酷澎韓國用戶資料以及1個酷澎台灣帳號的用戶資料,且後續已刪除上述資料。
酷澎指出,目前沒有證據顯示任何經存取的客戶資料曾被他人閱覽、分享或轉移給任何第三人;也沒有任何客戶資料遭到濫用。該名前員工用以存取系統的管道已於2025年11月即完成封堵與修補,不再對酷澎客戶資料構成任何風險。
酷澎表示,面對此次事件,將通知受影響的酷澎台灣客戶,並依據適用的台灣法律,確實履行本事件相關所有義務。酷澎宣布,將提供總金額超過新台幣2億元的補償方案,每名受影響的客戶將獲得總價值1000元酷澎購物折價券;自今年3月8日起,受影響的客戶可查閱折價券相關資訊及使用方式。
| 酷澎個資外洩台灣用戶補償方案 | |
|---|---|
| 折價券(每筆訂單可使用一張) | • 火箭速配商品 NT$100 折價券一張 • 火箭速配商品滿 NT$1,500 折 NT$200 折價券一張 • 火箭速配商品滿 NT$1,500 折 NT$200 折價券一張 • 火箭跨境商品 NT$250 折價券一張 • 火箭跨境商品 NT$250 折價券一張 |
| 總金額 | 價值 NT$1,000 的酷澎購物折價券 |
| 有效期間 | 2026 年 3 月 8 日 至 2026 年 6 月 7 日 |
| 資料來源:酷澎台灣官網 | |
數發部籲酷澎用戶「這樣做」避免被詐騙
韓國酷澎(Coupang)去年發生大規模個資外洩事件,數發部數產署今天表示,酷澎股份有限公司通報,經第三方資安公司鑑定發現已影響逾20萬名台灣用戶,數產署要求酷澎台灣通知受影響的用戶,且必須設立專屬客服管道、研擬補償方案,保障消費者權益。
數產署晚間發布新聞稿表示,韓國酷澎(Coupang)去年11月發生個資外洩事件,即於第一時間要求酷澎台灣針對事件說明、提供調查進展,釐清是否影響酷澎台灣的用戶。酷澎台灣數度表示,未涉及台灣使用者個資,並說明委託第三方資安公司調查鑑識中。
數產署說明,持續關注調查進展,去年12月24日邀集資安、個資專家辦理實地行政檢查,瞭解酷澎台灣個資保護情形,要求業者每兩週回報韓國及第三方資安公司調查進度。
數產署指出,酷澎台灣取得資安公司麥迪安(Mandiant)調查結果後,通報說明經第三方鑑識確認,這次事件共20萬4552名台灣用戶的姓名、電子郵件、電話號碼、配送地址,以及近5筆訂單紀錄等資料遭非法讀取。
數產署表示,已要求酷澎台灣依個人資料保護法規定,通知受影響的用戶,且應設立專屬客服管道、研擬補償方案,並對外界溝通說明。數產署明天將再次辦理行政檢查,如經調查發現有違反個資法情事,將依法裁處。
數產署提醒民眾,個資外洩後易遭詐騙集團利用,常見手法包括以「解除分期付款」、「貨運包裹異常」或「客戶售後服務」等名義進行詐騙,建議酷澎台灣用戶提高警覺,積極查證可疑訊息,不點擊不明網址,不輕易提供密碼、驗證碼或身分證字號,若遇可疑情況,可撥打165反詐騙諮詢專線查詢,以降低受詐風險。
韓國酷澎去年11月通報發生大規模用戶個資外洩事件,外流資料包括姓名、電話、電郵地址及配送資訊。韓國科學技術情報通信部今年2月10日表示,公部門與民間聯合調查證實,韓國酷澎有3367萬用戶的個資外洩,遠超酷澎最初聲稱僅約3000個帳戶受影響的說法。
