▲南韓最大電商平台「酷澎」(Coupang)。(圖/達志影像)
記者閔文昱、陳瑩欣/綜合報導
南韓電商平台酷澎(Coupang)去年在韓國發生大規模個資外洩事件,事後確認不僅影響當地用戶,也波及台灣。數位發展部數位產業署24日表示,經酷澎台灣通報並由第三方資安公司鑑識後確認,已有20萬4,552名台灣用戶的個人資料遭非法讀取,數發部已要求業者啟動後續處置,並將依法辦理行政檢查。
數產署說明,自去年11月韓國傳出酷澎個資外洩事件後,即第一時間要求酷澎台灣說明調查進度,並釐清是否影響台灣用戶。惟酷澎台灣當時多次回應「未涉及台灣用戶個資」,僅表示已委託第三方資安公司進行調查。主管機關因此持續追蹤,並於去年12月24日邀集資安與個資專家進行實地行政檢查,要求業者每兩周回報調查進度。
▲南韓電商「酷澎」位於南韓首爾的總部大樓。(圖/VCG)
調查翻盤 外洩內容含姓名、地址與訂單紀錄
直到酷澎台灣近日取得Mandiant的鑑識報告後,才依規定向數產署通報,確認本次事件確實影響台灣用戶。外洩資料包括用戶姓名、電子郵件、電話號碼、配送地址,以及近5筆訂單紀錄等資訊,皆屬高度可識別個資,風險不容小覷。
數產署已責成酷澎台灣,須依《個人資料保護法》規定,主動通知受影響用戶,並設立專屬客服管道、提出補償方案,對外清楚說明事件始末與後續因應措施。數產署也將再次啟動行政檢查,若查有違反個資法情事,將依法裁處,不排除開罰。
此外,數產署提醒,個資外洩後常遭詐騙集團利用,常見話術包括「解除分期付款」、「包裹異常」、「售後客服通知」等,呼籲酷澎用戶近期提高警覺,不點擊不明連結、不提供密碼、驗證碼或身分證字號,如遇可疑狀況可撥打165反詐騙專線 查證,以降低受害風險。
對此,酷澎台灣也回應指出,針對數位發展部稍早發布的個資事件,酷澎台灣致上誠摯歉意,將儘快、但不遲於明日對外說明,並向大眾報告受影響台灣用戶的通知時程與相關補償方案。酷澎台灣強調,後續將持續配合數位發展部的相關調查與行政作業,並強化資安防護機制,盼讓台灣用戶能夠安心使用平台服務。
讀者迴響