酷澎個資外洩證實「中國籍工程師」幹的！受害者每人恐僅能獲賠2千

南韓最大電商平台「酷澎」（Coupang）近日爆發史上最大規模資安外洩事件，有離職中國籍工程師涉嫌非法存取並外流至少3370萬筆客戶個資，內容包含姓名、電話、電子郵件、住址，甚至連住戶玄關密碼都曝光。南韓科學技術資訊通信部調查顯示，外流事件自2024年6月24日至11月8日、持續超過4個月，期間至少3000萬筆帳戶遭未授權存取，事件震撼全韓。

《韓聯社》報導，多家律師事務所已協助受害者啟動集體訴訟程序，申請人數多達數千名。最早遞狀提告的律師事務所以14名受害人名義向首爾中央地院求償，每人索賠20萬韓元（約新台幣4000元），後續再有約800人加入。其他律所也陸續完成大量委任合約，整體參與訴訟者已接近8000人。

不過，依南韓過往重大個資外洩判例，法院最終判賠金額通常遠低於訴求，包括2014年KB國民卡、NH農協卡與樂天卡共1億多筆個資外洩案件中，每名受害者僅獲10萬韓元（約新台幣2135元）；2016年「Interpark」、2024年「Modetour」也維持差不多水準。

甚至KT於2014年外洩981萬筆資料案當中，大法院還認定企業已履行法定保護措施，駁回賠償請求。律師也強調，只有參與訴訟者可獲賠，未參與者無法適用判決。

事件愈演愈烈，南韓國會於12月2日召開緊急質詢會議，要求酷澎高層說明嫌疑人身分、權限與公司責任。酷澎執行長朴大俊證實，涉案者為「認證系統開發人員」，並非一般授權管理職位；但因開發團隊分工細緻，目前難以判定是否為單獨犯行。

酷澎資安長馬蒂斯（Bran Metis）則指出，嫌疑人疑似取得公司內部私有電子簽章密鑰，並生成偽造認證權杖（Token），得以長期存取客戶資訊。

對於外界質疑酷澎監控不力，未能及時發現異常行為，酷澎則回應，嫌疑人使用多重IP及規避技術，使安全系統無法於第一時間辨識異狀。

根據韓媒《News1》報導，南韓國會要求酷澎提交近5年中國籍開發者聘用資料及現況，但酷澎以「以專業能力聘用人才」為由，表示難以提供國籍分布；並否認近期社群流傳的「酷澎IT人員9成都是中國人」等說法，強調與事實不符。