酷澎前員工竊取個資風波延燒台灣　20萬帳號遭未授權存取　每人補償千元折價券

韓國電商平台酷澎（Coupang）去年底爆發員工竊取個資事件，經國際資安公司麥迪安（Mandiant）深入調查後證實，事件影響範圍擴及台灣市場，約20萬個酷澎台灣用戶帳號的資料曾遭未授權存取。酷澎對此提出總額逾新台幣2億元的補償計畫，每位受影響的台灣用戶將可獲得1000元購物折價券。數位發展部數位產業署指出，酷澎於去年11月發生個資外洩事件後，署方隨即要求酷澎台灣提出事件說明並持續追蹤調查進度，以釐清台灣用戶是否受到波及。酷澎於官網發布聲明說明，此次事件肇因於酷澎韓國一名離職員工擅自竊取韓國用戶帳號中的客戶資料，事件公告初期雖無跡象顯示台灣用戶受到影響，但公司仍持續深入追查。根據麥迪安的鑑識調查結果，該名前員工的未授權行為涉及接觸約20萬個酷澎台灣帳號的用戶資料，不過經進一步分析確認，實際遭該員工儲存的台灣帳號資料僅有1筆。調查同時發現，此次事件中遭存取的客戶資料範圍僅限於基本聯絡與訂單資訊，包括姓名、電子郵件地址、電話號碼、配送地址及部分訂單紀錄，並未涉及任何財務或支付資訊、登入密碼，以及政府核發的身分證件等高度敏感資料。酷澎進一步表示，該名前員工於事件中使用的所有設備均已全數追回，並完成完整鑑識分析。麥迪安確認該員工曾儲存約3000筆酷澎韓國用戶資料及1筆台灣帳號資料，且相關資料事後已遭刪除。目前無任何證據顯示被存取的客戶資料曾遭他人閱覽、對外分享或轉移給第三方，也未發現任何資料遭到濫用的情形。此外，該名前員工用以進入系統的管道已於去年11月完成封堵與修補，不再對用戶資料安全構成威脅。針對後續處理，酷澎承諾將逐一通知受影響的台灣用戶，並依據台灣相關法律規定履行所有應盡義務。在補償方案部分，每位受影響用戶將獲得總價值1000元的酷澎購物折價券，自今年3月8日起，相關用戶即可查閱折價券資訊及使用方式。