廣告
xx
xx
回到網頁上方

個資外洩!數發部抓包台灣酷澎「個資管理缺失」開罰 20萬用戶陷風險

記者 周筠羚 報導
發佈時間:2026/02/26 17:54
最後更新時間:2026/02/26 17:54
Coupang-酷澎-個資-外洩-資安-數發部-個資法-開罰-網購-用戶
韓國酷澎個資外洩事件延燒,數發部將依法進行裁處。(圖/shutterstock達志影像)

韓國酷澎個資外洩事件延燒,數發部數產署於昨(25)日上午組成行政調查小組,赴酷澎臺灣進行實地個資行政檢查。數發部今日發布調查聲明,發現Coupang酷澎臺灣個資管理存有缺失,將依法進行裁處,詳細罰金仍未定,並預計於3月5日再整理詳細調查報告。
 

酷澎個資外洩處理時間軸

1.酷澎韓國爆個資外洩

2025年11月酷澎韓國Coupang Corp.發生個資外洩事件,數產署第一時間即請酷澎臺灣說明,並確認臺灣用戶資料是否受到影響。當時酷澎臺灣回報並公開聲明,依據調查無證據顯示酷澎臺灣的消費者個資有外洩現象,並表示已委由第三方資安公司進行調查中,數產署即要求酷澎臺灣即時回報韓國或第三方之最新調查情形。
 

2.數發部首次個資行政檢查


 
為進一步釐清酷澎臺灣個資保護情形,數產署於2025年12月24日再次邀集法律、資安之專家學者,會同資安院,赴該公司進行實地個資行政檢查。酷澎臺灣仍表示第三方資安公司尚在調查中,並再度強調依當時調查尚無證據顯示有臺灣用戶受到影響。
 

3.酷澎臺灣雙週回報


數產署再度要求酷澎臺灣以雙週為頻率,回報韓國及第三方資安公司之調查進度,如涉臺灣用戶應於第一時間立即回報。

酷澎臺灣後續於2026年1月12日、26日及2月9日回報調查進度,均表示調查尚在進行中,仍無明確證據顯示臺灣用戶資料受影響。
 
 

4.韓國調查:日本臺灣用戶受影響


2026年2月10日,韓國科學技術情報通訊部發布酷澎韓國個資外洩調查結果顯示,攻擊者於2025年11月16日及25日兩次發送給酷澎韓國之電子郵件,聲稱「由於 Coupang系統存在不難發現的漏洞,數十億條用戶隱私數據面臨外洩風險,韓國、日本、臺灣用戶皆受影響」。
 

5.酷澎臺灣通報


酷澎臺灣於2026年2月23日通報數發部,表示經第三方資安公司鑑識,已證實有臺灣用戶遭非法存取。
 

6.數發部二度行政檢查


數發部數產署於2月25日上午邀集法律、資安專家學者、刑事警察局及資安院組成行政調查小組,赴酷澎臺灣進行實地個資行政檢查。
 

數發部開罰酷澎


 
數發部發出聲明,25日行政檢查發現酷澎臺灣個資管理存有缺失,依《個人資料保護法》及《數位經濟相關產業個人資料檔案安全維護管理辦法》等相關規定裁處。

至於詳細罰金多少,數發部副署長黃雅萍解釋,仍要待統整完酷澎臺灣資料,鑑識報告及各項情事進行查核,並就調查事證結果,依法定程序辦理後續裁處事宜。
 

數發部抓包酷澎說法有問題


根據數發部調查結果,已有逾20萬台灣用戶個資受攻擊者接觸,姓名、電子郵件、電話號碼、配送地址,及部份訂單紀錄有外洩風險。不過先前酷澎臺灣聲稱「臺灣與韓國用戶資料有區隔」,調查卻發現,台韓資料庫使用同一組金鑰,等於沒有阻隔,與酷澎臺灣原先說法不相符。

黃雅萍指出,酷澎臺灣在11月下旬事件爆發後,已緊急停止這把金鑰,也取消備援金鑰功能,相關情況已停止。數發部針對這部分也要求酷澎臺灣進行相對應的優化管理。預計3月5日左右,會再出一個更詳細的酷澎臺灣調查報告。

酷澎說法:系統皆以業界高標準建置,台、韓用戶資料庫有區隔,備援金鑰實際作用應為簽署認證令符,並不包含直接接觸資料庫;從去年12月起與數發部密切溝通說明。
 

【數發部調查結果聲明】


 
一.攻擊者與酷澎韓國攻擊事件係為同一人,為酷澎韓國離職員工,並以持有備援金鑰得以偽造客戶登入驗證之相同手法,擷取酷澎臺灣之部分使用者資料。

二.依酷澎臺灣所提出之第三方資安公司鑑識報告顯示,攻擊者是透過2,000多個不同的IP網址,登入並接觸(Access)了20萬4,552名酷澎臺灣用戶的個資,包括姓名、電子郵件、電話號碼、配送地址,及部份訂單紀錄等。

三.依先前酷澎臺灣表示,臺灣與韓國的用戶資料庫有區隔,惟檢查結果發現,不同資料庫之備援金鑰係相同,爰可使用同一備援金鑰即可存取。

四.酷澎未刪除離職員工之權限及定期更換備援金鑰,爰離職員工仍可以原取得之備援金鑰進行資料庫存取。
 


#Coupang#酷澎#數發部#個資#外洩#資安#補償#個資法#調查

你可能會喜歡

人氣點閱榜

延伸閱讀

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.0167

0.0095

0.0262