韓酷澎洩個資！涉案中國員工是「認證業務負責人」　發恐嚇信給客戶、公司

據南韓媒體今天（12/1）報導，南韓電商龍頭「酷澎」（Coupang）爆出大規模個資外洩，最新消息指出，涉案的前中國籍員工，曾在酷澎內部擔任「認證業務負責人」，處理公司的敏感資料，他還在事發後，向公司與用戶寄送恐嚇信。

綜合JTBC、《中央日報》與《東亞日報》報導，南韓電商龍頭「酷澎」（Coupang）29日宣佈，共計3370萬筆的客戶個資外洩，引發廣大批評聲浪，目前核心嫌疑人是一名中國籍的酷澎前職員A某，但在事件發生後，A某即離開南韓、回到中國，至今仍未回到南韓接受調查。

最新消息指出，A某過去在酷澎內部，擔任認證業務的負責人，負責處理用戶的驗證與授權，是可以取得公司敏感資訊的職位，值得注意的是，A某的犯案時間點，在他離職之後，原因在於，A某在酷澎內部使用的「簽章密鑰」，在他離職後並未停用或更新。

共同民主黨國會議員崔敏姬批評，簽章密鑰的管理，是企業最基本的內部資安程序，但酷澎卻未嚴格遵守，這起個資外洩事件爆發，凸顯酷澎的組織管理問題。

警方調查該案，發現A某竊取用戶個資後，還向公司寄送恐嚇信件，郵件中寫道：「我持有用戶的個資」、「如果你們不加強資安，我就向媒體公開個資外洩的事實。」

據悉，恐嚇信件中，A某並未向酷澎提出金錢要求，警方正在追查，犯嫌是否將用戶個資，提供或販賣給第三人。

根據南韓酷澎的調查，個資外流的情況，從今年6月24日即開始，但一直到11月初，部分酷澎用戶收到A某寄送的恐嚇信件，內容寫道：「我知道你的個人資料」，用戶向酷澎反應後，公司才開始進行調查。

資訊科技（IT）業界人士普遍認為，A某應該是IT專業人員出身，「以酷澎這種規模的資安體系來看，可能不是單獨犯案。」根據南韓調查機關的掌握，這起大規模個資外洩事件，不排除有國家在背後發動攻擊。

高麗大學資訊保護研究所教授林鍾仁（임종인，音譯）說明：「大部分國民都有使用酷澎，對於想搶攻韓國市場的同業來說，酷澎用戶的個資非常有吸引力，將這些資料拿到暗網，以比特幣進行交易，價值恐達數百億韓元。」

另一名業界人士強調：「中國電商正在積極搶攻韓國市場，他們最大的競爭對手就是酷澎，這起事件對酷澎造成重大打擊，外流的個資也可能流向中國電商。」