針對近日酷澎(Coupang)韓國爆發的資安事件,酷澎稱僅有3,000帳戶遭存取但並未外流,但南韓當局表示,這是酷澎單方面說詞,實際情形仍在調查中。
酷澎台灣表示,根據目前調查結果,並無證據顯示台灣消費者資料遭到外洩。公司正持續配合政府主管機關調查,並委託多家國際資安公司進行數位鑑識,以釐清事件全貌。
酷澎發布聲明表示,經調查已確認涉案者身分,為一名前員工,相關涉案設備也已全數追回並交由政府機關保全。調查顯示,該名涉案者曾利用在任職期間竊取的內部安全金鑰,存取約3,300萬個帳戶的基本用戶資料,但實際僅保留約3,000個帳戶的資料,且在事件曝光後已全數刪除。
酷澎指出,涉案者所保留的資料內容有限,包含姓名、電子郵件、電話號碼、地址及部分訂單紀錄,其中有2,609組為大樓門禁密碼,並未涉及任何付款資訊、登入憑證或個人報關號碼。相關用戶資料亦未曾傳送予任何第三方。
為確保調查客觀性,酷澎自事件發生初期即委託Mandiant、Palo Alto Networks及安永(EY)三家國際資安公司進行鑑識調查。酷澎表示,截至目前的鑑識結果,均與涉案者的陳述相符,未發現其他資料外洩或擴散的證據。
酷澎指出,涉案者稱,他主要一台個人桌上型電腦和一台MacBook Air筆電,來存取並儲存有限的用戶資料,他主要以在看到資料外洩相關新聞後,便立即刪除所有存取的資料,並曾試圖銷毀MacBook Air丟棄於河中,以上說法皆與調查結果一致,相關設備已依其供述位置由潛水人員尋回,並完成鑑識比對。
酷澎表示,對此次事件造成用戶疑慮深感抱歉,將持續與政府機關合作,並在調查結束後公布進一步說明及後續補償方案,同時也將強化內部資安控管與防護機制,避免類似事件再次發生。
然而,南韓政府針對酷澎的聲明指出,民間與公部門組成的聯合調查小組尚未公布結果,聲明內容僅為酷澎單方面主張,
