3370萬(wàn)賬戶，韓國(guó)65%人信息遭電商巨頭泄露，幕后黑手系前員工？

作者丨子墨

2025年11月29日，韓國(guó)電商巨頭Coupang公開(kāi)承認(rèn)泄露了3370萬(wàn)個(gè)賬戶的個(gè)人信息，涉及賬戶全部都在韓國(guó)。泄露數(shù)據(jù)包括姓名、郵件地址、電話號(hào)碼、收貨地址和部分訂單的歷史記錄，但付款詳情、信用卡號(hào)、登錄信息仍受到保護(hù)未被泄露。此次事件很可能成為韓國(guó)有史以來(lái)最大規(guī)模的電商數(shù)據(jù)泄露事件，Coupang也很可能因違反個(gè)人數(shù)據(jù)保護(hù)或安全管理義務(wù)而遭到“嚴(yán)厲制裁”。

目前，韓國(guó)政府部門(mén)已介入調(diào)查，全部損失范圍正在計(jì)算中。11月30日Coupang CEO樸大俊也公開(kāi)道歉，并表示將盡最大努力配合政府調(diào)查，以盡快平息此事。

Coupang CEO樸大俊道歉

據(jù)悉，Coupang是韓國(guó)占據(jù)市場(chǎng)份額最大的電商平臺(tái)，用戶滲透率高達(dá)約85%。根據(jù)其今年第三季度財(cái)報(bào)數(shù)據(jù)顯示，平臺(tái)月活用戶數(shù)量達(dá)到2470萬(wàn)，可以說(shuō)，此次泄露的這3370萬(wàn)幾乎是其全部韓國(guó)用戶的信息。另外，2024年韓國(guó)人口數(shù)約5200萬(wàn)，按這一數(shù)字計(jì)算，近65%的韓國(guó)人個(gè)人信息遭到了泄露。

這次重大事件，并不是突然發(fā)生的，而是可以追溯到今年6月，Coupang的海外服務(wù)器就遭到了未經(jīng)授權(quán)訪問(wèn)，也就是說(shuō)持續(xù)近5個(gè)月的時(shí)間，其未經(jīng)授權(quán)訪問(wèn)的安全監(jiān)管漏洞一直都沒(méi)有被發(fā)現(xiàn)，導(dǎo)致泄露最終大規(guī)模爆發(fā)。

韓國(guó)政府也證實(shí)了這一點(diǎn)，并表示，政府在11月19日和20日分別收到了關(guān)于Coupang受到攻擊的首次報(bào)告和數(shù)據(jù)泄露報(bào)告。不過(guò)，當(dāng)時(shí)Coupang表示在18日的時(shí)候，只有約4500個(gè)賬戶涉及信息泄露。

11月25日，Coupang又向首爾警察局報(bào)案，警方對(duì)此展開(kāi)了刑事調(diào)查。

得知數(shù)據(jù)泄露后，韓國(guó)政府、警方和Coupang成立了聯(lián)合調(diào)查組，最終確認(rèn)泄露賬戶約3370萬(wàn)個(gè)。此外，還已經(jīng)確認(rèn)泄露者是利用了Coupang服務(wù)器上的身份驗(yàn)證漏洞，沒(méi)有經(jīng)過(guò)正常的登錄驗(yàn)證流程，訪問(wèn)了超過(guò)3000萬(wàn)個(gè)賬戶。

目前，警方懷疑是Coupang的一名“非韓國(guó)籍”的前員工泄露了信息，不過(guò)，該人員目前已經(jīng)辭職離開(kāi)了韓國(guó)，給調(diào)查造成了一定困難。而Coupang當(dāng)前也拒絕透露是否認(rèn)定這名前員工為主要泄露者。

截至發(fā)稿，Coupang此次信息泄露事件仍在調(diào)查中，尚無(wú)最終定論。

然而，這并非今年第一次韓國(guó)巨頭公司遭到大規(guī)模信息泄露事件。

2025年4月，韓國(guó)電信巨頭SK Telecom（以下簡(jiǎn)稱SKT），也是當(dāng)?shù)刈畲蟮囊苿?dòng)運(yùn)營(yíng)商，就因服務(wù)器遭到了黑客惡意植入軟件，造成約9.82GB用戶數(shù)據(jù)外泄，主要包含用戶識(shí)別碼（IMSI）、USIM身份認(rèn)證密鑰等核心敏感信息，影響了韓國(guó)近2700萬(wàn)用戶，也幾乎是SKT的全部移動(dòng)用戶。

SK Telecom官網(wǎng)

令人驚訝的是，黑客早在2022年，就將隱蔽性極高的惡意代碼植入了SKT的服務(wù)器中。而在當(dāng)時(shí)，公司雖然已經(jīng)發(fā)現(xiàn)了服務(wù)器被入侵的跡象，但并未及時(shí)徹查。也就是說(shuō)，直至大規(guī)模信息泄露，整整3年時(shí)間，這個(gè)“定時(shí)炸彈”一樣的安全隱患都沒(méi)有被處理。

在發(fā)現(xiàn)信息泄露之后，SKT刪除了相關(guān)的惡意軟件，并隔離了疑似黑客的設(shè)備，為所有用戶更換USIM卡，推出臨時(shí)的USIM防護(hù)服務(wù)和重路由功能來(lái)降低風(fēng)險(xiǎn)。

同時(shí)，公司還宣布推出總額5000億韓元的用戶補(bǔ)償方案，包括為在4月18日至7月14日解約的用戶免除違約金，為所有用戶減免50％的8月手機(jī)費(fèi)，在9月至12月底額外贈(zèng)送50GB流量等等，并將用7000億韓元來(lái)做安全升級(jí)，還將設(shè)立100億韓元專項(xiàng)基金用于扶持韓國(guó)網(wǎng)絡(luò)安全初創(chuàng)企業(yè)及人才培養(yǎng)項(xiàng)目，但公司仍無(wú)法逃脫嚴(yán)重的信任危機(jī)。

根據(jù)SKT的財(cái)報(bào)數(shù)據(jù)顯示，受大規(guī)模數(shù)據(jù)泄露事件影響，2025年Q2公司營(yíng)業(yè)收入和凈利潤(rùn)同別分別下降37.1%和76.2%，主要是由于為用戶更換USIM卡和零售門(mén)店補(bǔ)償?shù)?strong>一次性費(fèi)用成本大幅上升。更換期間由于換卡需求激增，造成了USIM卡短缺，SKT還一度暫停了新用戶注冊(cè)。截至6月底，SKT已完成了900萬(wàn)張卡的更換與充值。

2025年第二季度 SK Telecom損益表部分內(nèi)容

而這一事件的負(fù)面影響至今還在持續(xù)，今年Q3，SKT營(yíng)業(yè)利潤(rùn)為484億韓元，較去年同期驟降超過(guò)90%，同時(shí)銷售額同比下降12.2%，出現(xiàn)罕見(jiàn)的凈虧損，也中斷了自2000年以來(lái)持續(xù)多年的盈利紀(jì)錄。受此影響，公司已決定暫停派發(fā)第三季度股息。

此外，據(jù)SKT預(yù)計(jì)，約有1/5、規(guī)模達(dá)500萬(wàn)的原有用戶將轉(zhuǎn)投其他運(yùn)營(yíng)商，未來(lái)三年累計(jì)營(yíng)業(yè)損失預(yù)計(jì)將超過(guò)7萬(wàn)億韓元。面對(duì)這一挑戰(zhàn)，SKT已將“恢復(fù)客戶信任”作為當(dāng)前的首要任務(wù)，力求將此次危機(jī)轉(zhuǎn)化為發(fā)展機(jī)遇。

2025年8月27日，韓國(guó)個(gè)人信息保護(hù)委員會(huì)認(rèn)定SKT違反《個(gè)人信息保護(hù)法》相關(guān)規(guī)定，對(duì)其處以1348億韓元罰款。這是該委員會(huì)自2020年成立以來(lái)開(kāi)出的單筆最高金額罰單。與此同時(shí)，委員會(huì)還責(zé)令SKT對(duì)其用戶信息處理流程進(jìn)行全面檢查，落實(shí)各項(xiàng)安全防護(hù)措施，切實(shí)履行個(gè)人信息保護(hù)責(zé)任。

然而，就在SKT發(fā)生大規(guī)模信息泄露事件僅半年后，類似情況再次在Coupang上演。有業(yè)內(nèi)人士估計(jì)，Coupang可能面臨的處罰金額或?qū)⒊^(guò)此前SKT的罰款規(guī)模。

除韓國(guó)的上述兩起事件外，全球范圍內(nèi)信息泄露也頻繁出現(xiàn)。例如法國(guó)社會(huì)保險(xiǎn)機(jī)構(gòu)Pajemploi、西班牙伊比利亞航空、英國(guó)光纖服務(wù)商Brsk等多家企業(yè)均發(fā)生數(shù)據(jù)外泄，甚至有公司還被威脅支付高額贖金，否則將公開(kāi)更多敏感個(gè)人信息。

在互聯(lián)網(wǎng)時(shí)代，盡管信息泄露已不罕見(jiàn)，但如此大規(guī)模的安全事件中，還是暴露出了企業(yè)在防護(hù)體系上存在嚴(yán)重漏洞。尤其是像SKT與Coupang這類案例，或是未能及時(shí)處理已發(fā)現(xiàn)隱患，或是未能察覺(jué)潛在風(fēng)險(xiǎn)，最終導(dǎo)致嚴(yán)重后果。由此引發(fā)的用戶信任危機(jī)，企業(yè)與用戶長(zhǎng)期建立的信任關(guān)系都會(huì)頃刻間崩塌，客戶流失與經(jīng)濟(jì)損失，在短期內(nèi)都將難以彌補(bǔ)。