【新唐人北京时间2025年11月22日讯】韩国电商coupang(酷澎)本月发生4500多名用户个人资讯泄露事件,但公司在超过10天后才发现问题,引发外界批评。coupang目前正在调查获取令牌的途径,已废弃所有相关签名密钥。
韩联社报导,韩国网际网路振兴院21日向国会科学技术资讯广电通信委员会委员长崔民熙办公室提交一份有关coupang(酷澎)发生用户个资遭泄露事件。
根据报告,coupang于11月6日下午6时38分发现其内部账户资讯遭到未经授权访问,但公司确认入侵事实的时间记录为12天后的18日晚上10时52分。coupang方面前一天才向受影响用户发送短信,告知其资讯于18日遭到泄露,引发外界批评。
报告称,coupang方面发现有未经有效认证的访问行为,涉及4536个账户资料。
初步调查显示,相关访问系滥用已签名的访问令牌所致。每个账户资料中包含最近五条订单记录及用户收货资讯,包括姓名、电话号码和收货地址。
coupang已废弃所有相关签名密钥。为防范进一步入侵,公司强化了检测规则,并扩大监控覆盖面。
(责任编辑:程以仁)
本文网址: https://www.ntdtv.com/gb/2025/11/22/a104040630.html
