12 月 1 日消息,据路透社报道,韩国警方今日宣布,在当地电商巨头 Coupang(酷澎)发生该国十余年来最严重的数据泄露事件后,警方已开始追踪 IP 地址并调查 Coupang 系统可能存在的技术漏洞。
这起事故中,超过 3300 万名用户的个人信息遭泄露。此次攻击被认为从 6 月 24 日通过境外服务器开始,但公司直到 11 月 18 日才察觉问题。
韩国科学技术信息通信部长裴炅勋 11 月 30 日表示,攻击者利用了 Coupang 服务器的身份验证漏洞,并补充当局将调查公司是否违反了个人信息保护相关规定。
Coupang 方面表示,泄露的数据包括用户姓名、电子邮箱、电话号码、收货地址和部分订单记录,但未涉及支付信息与登录凭证。
韩国广播公司 JTBC 报道,根据公司内部调查,Coupang 怀疑一名负责身份验证工作的中国籍前员工是本次泄露事件的关键人物。
韩国国会议员崔敏熙今日表示,该前员工在合同终止后,其身份验证密钥依然处于有效状态,并利用这一权限获取了用户信息。
警方与 Coupang 均拒绝就潜在嫌疑人发表评论。
截至 12 月 1 日下午,网络上已有超过 1 万人准备参加针对 Coupang 的集体诉讼。律师河熙奉(音译)表示,潜在的集体诉讼可能要求每名受害者获得超过 10 万韩元(注:现汇率约合 483.6 元人民币)的赔偿。
Coupang 由韩裔美国人、哈佛毕业生金范 2010 年创立,是韩国最受欢迎的电商平台,已在韩国电商市场超过“新世界”公司等的家族企业,并正扩展至外卖、流媒体与金融科技领域。
文章来源:
IT之家
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
