3370萬賬戶，韓國65%人信息遭電商巨頭泄露，幕后黑手系前員工？

作者丨子墨

2025年11月29日，韓國電商巨頭Coupang公開承認泄露了3370萬個賬戶的個人信息，涉及賬戶全部都在韓國。泄露數據包括姓名、郵件地址、電話號碼、收貨地址和部分訂單的歷史記錄，但付款詳情、信用卡號、登錄信息仍受到保護未被泄露。此次事件很可能成為韓國有史以來最大規模的電商數據泄露事件，Coupang也很可能因違反個人數據保護或安全管理義務而遭到“嚴厲制裁”。

目前，韓國政府部門已介入調查，全部損失范圍正在計算中。11月30日Coupang CEO樸大俊也公開道歉，并表示將盡最大努力配合政府調查，以盡快平息此事。

Coupang CEO樸大俊道歉

據悉，Coupang是韓國占據市場份額最大的電商平臺，用戶滲透率高達約85%。根據其今年第三季度財報數據顯示，平臺月活用戶數量達到2470萬，可以說，此次泄露的這3370萬幾乎是其全部韓國用戶的信息。另外，2024年韓國人口數約5200萬，按這一數字計算，近65%的韓國人個人信息遭到了泄露。

這次重大事件，并不是突然發生的，而是可以追溯到今年6月，Coupang的海外服務器就遭到了未經授權訪問，也就是說持續近5個月的時間，其未經授權訪問的安全監管漏洞一直都沒有被發現，導致泄露最終大規模爆發。

韓國政府也證實了這一點，并表示，政府在11月19日和20日分別收到了關于Coupang受到攻擊的首次報告和數據泄露報告。不過，當時Coupang表示在18日的時候，只有約4500個賬戶涉及信息泄露。

11月25日，Coupang又向首爾警察局報案，警方對此展開了刑事調查。

得知數據泄露后，韓國政府、警方和Coupang成立了聯合調查組，最終確認泄露賬戶約3370萬個。此外，還已經確認泄露者是利用了Coupang服務器上的身份驗證漏洞，沒有經過正常的登錄驗證流程，訪問了超過3000萬個賬戶。

目前，警方懷疑是Coupang的一名“非韓國籍”的前員工泄露了信息，不過，該人員目前已經辭職離開了韓國，給調查造成了一定困難。而Coupang當前也拒絕透露是否認定這名前員工為主要泄露者。

截至發稿，Coupang此次信息泄露事件仍在調查中，尚無最終定論。

然而，這并非今年第一次韓國巨頭公司遭到大規模信息泄露事件。

2025年4月，韓國電信巨頭SK Telecom（以下簡稱SKT），也是當地最大的移動運營商，就因服務器遭到了黑客惡意植入軟件，造成約9.82GB用戶數據外泄，主要包含用戶識別碼（IMSI）、USIM身份認證密鑰等核心敏感信息，影響了韓國近2700萬用戶，也幾乎是SKT的全部移動用戶。

SK Telecom官網

令人驚訝的是，黑客早在2022年，就將隱蔽性極高的惡意代碼植入了SKT的服務器中。而在當時，公司雖然已經發現了服務器被入侵的跡象，但并未及時徹查。也就是說，直至大規模信息泄露，整整3年時間，這個“定時炸彈”一樣的安全隱患都沒有被處理。

在發現信息泄露之后，SKT刪除了相關的惡意軟件，并隔離了疑似黑客的設備，為所有用戶更換USIM卡，推出臨時的USIM防護服務和重路由功能來降低風險。

同時，公司還宣布推出總額5000億韓元的用戶補償方案，包括為在4月18日至7月14日解約的用戶免除違約金，為所有用戶減免50％的8月手機費，在9月至12月底額外贈送50GB流量等等，并將用7000億韓元來做安全升級，還將設立100億韓元專項基金用于扶持韓國網絡安全初創企業及人才培養項目，但公司仍無法逃脫嚴重的信任危機。

根據SKT的財報數據顯示，受大規模數據泄露事件影響，2025年Q2公司營業收入和凈利潤同別分別下降37.1%和76.2%，主要是由于為用戶更換USIM卡和零售門店補償等一次性費用成本大幅上升。更換期間由于換卡需求激增，造成了USIM卡短缺，SKT還一度暫停了新用戶注冊。截至6月底，SKT已完成了900萬張卡的更換與充值。

2025年第二季度 SK Telecom損益表部分內容

而這一事件的負面影響至今還在持續，今年Q3，SKT營業利潤為484億韓元，較去年同期驟降超過90%，同時銷售額同比下降12.2%，出現罕見的凈虧損，也中斷了自2000年以來持續多年的盈利紀錄。受此影響，公司已決定暫停派發第三季度股息。

此外，據SKT預計，約有1/5、規模達500萬的原有用戶將轉投其他運營商，未來三年累計營業損失預計將超過7萬億韓元。面對這一挑戰，SKT已將“恢復客戶信任”作為當前的首要任務，力求將此次危機轉化為發展機遇。

2025年8月27日，韓國個人信息保護委員會認定SKT違反《個人信息保護法》相關規定，對其處以1348億韓元罰款。這是該委員會自2020年成立以來開出的單筆最高金額罰單。與此同時，委員會還責令SKT對其用戶信息處理流程進行全面檢查，落實各項安全防護措施，切實履行個人信息保護責任。

然而，就在SKT發生大規模信息泄露事件僅半年后，類似情況再次在Coupang上演。有業內人士估計，Coupang可能面臨的處罰金額或將超過此前SKT的罰款規模。

除韓國的上述兩起事件外，全球范圍內信息泄露也頻繁出現。例如法國社會保險機構Pajemploi、西班牙伊比利亞航空、英國光纖服務商Brsk等多家企業均發生數據外泄，甚至有公司還被威脅支付高額贖金，否則將公開更多敏感個人信息。

在互聯網時代，盡管信息泄露已不罕見，但如此大規模的安全事件中，還是暴露出了企業在防護體系上存在嚴重漏洞。尤其是像SKT與Coupang這類案例，或是未能及時處理已發現隱患，或是未能察覺潛在風險，最終導致嚴重后果。由此引發的用戶信任危機，企業與用戶長期建立的信任關系都會頃刻間崩塌，客戶流失與經濟損失，在短期內都將難以彌補。