Coupang 投资 10 万亿韩元用于火箭投递,但未能妥善管理内部控制,导致破纪录的个人信息泄露事件

Coupang 投资 10 万亿韩元用于火箭投递,但未能妥善管理内部控制,导致破纪录的个人信息泄露事件

据报道,韩国最大的电商平台Coupang已向警方报案,称其一名中国籍前员工泄露了3370万条客户个人信息,引发了人们对该公司内部控制失灵的担忧。Coupang

自诩为一家科技公司,已投资近10万亿韩元(约合85亿美元)用于物流基础设施建设,旨在建立覆盖全国的配送网络,并一直倡导利用人工智能(AI)等创新技术。然而,该公司因忽视对海量客户数据的管理和保护而饱受诟病。

Coupang发生大规模个人信息泄露事件,涉及超过3000万条信息。这是史上规模最大的个人信息泄露事件,影响超过2969万经济活跃人口。在Coupang于1日就个人信息泄露事件发布道歉声明后,一份报告已送达Coupang总部。
Coupang 发生大规模个人信息泄露事件,涉及超过 3000 万条记录。这是史上规模最大的数据泄露事件,影响超过 2969 万经济活跃人口。在 Coupang 总部,可以看到 Coupang 的标志,其后方是 Coupang 就此次数据泄露事件发布的道歉声明。(尹东柱 报道)


据分销行业1日消息,Coupang前一天通过短信向客户宣布:“部分客户的宝贵个人信息遭到泄露”,并补充道:“经查,此次事件为未经授权的查询,我们正与韩国国家警察厅、个人信息保护委员会、韩国互联网安全局及其他相关部门合作进行调查。” 据称,此次个人信息泄露

的责任人是一名中国籍Coupang前员工,该员工已从Coupang离职,目前居住在海外。Coupang是在得知个人信息泄露事件后,该员工在窃取个人信息后向Coupang发送了一封威胁邮件。根据Coupang去年向

美国证券交易委员会(SEC )提交的年度报告,Coupang运营着一套由首席信息安全官( CISO)领导的200人信息安全团队,负责监督和识别与第三方供应商、服务提供商和客户信息访问相关的安全事件。

因此,Coupang员工需要获得授权才能访问客户信息,但据称涉事员工使用未经授权的ID访问了客户信息。在发现未经授权的访问后,Coupang追踪了该ID,发现4500个账户的个人信息已被泄露。该公司已将此事报告给个人信息保护委员会。在后续调查中,委员会确认未经授权的访问行为早在五个月前的6月24日就已发生。


鉴于Coupang一直以来强调其科技公司而非零售商的定位,该公司在事故预防和事故后响应方面一直存在疏漏,这引发了外界对其的批评。自2014年以来,Coupang在过去十年中已投资超过6.2万亿韩元用于建设其火箭配送基础设施,包括物流中心建设、包裹分拣机器人安装和配送司机招聘。去年,该公司宣布了一项愿景,计划到2027年追加投资3万亿韩元,将其火箭发射服务覆盖全国。仅这一项投资就将达到近10万亿韩元。该公司秉持“以客户为中心、数据驱动创新、问题导向、快速解决”的工程文化,并致力于创新技术的研发。近期,该公司积极拓展其技术生态系统,探索新的增长引擎,例如在首尔举办了一场黑客马拉松,汇聚了来自世界各地IT开发人员、初创企业、工程师和设计师等各领域专家,共同利用人工智能技术开发解决方案。




尽管Coupang正在加大对信息安全的人力物力投入,但与公司快速增长相比,其投入比例仍然很小。根据韩国互联网安全局(KISA)的信息安全披露数据,Coupang在2021年、2022年、2023年和去年的信息安全投资分别为535亿韩元、639亿韩元、659亿韩元和889亿韩元。这些数据反映了各公司在信息技术和信息安全方面的投入情况。考虑到Coupang的规模(去年年销售额超过40万亿韩元),其在信息安全方面的投入可谓微乎其微。在此期间,Coupang在信息技术方面的投资从7494亿韩元增至1.9万亿韩元,但信息安全预算占总预算的比例却从7.1%下降至4.6%。过去三年,Coupang负责信息安全的人员数量仅增加了约40人,从170人增至211人。

这进一步佐证了Coupang近期个人信息泄露事件源于内部系统管理问题而非外部入侵的说法。Coupang首席执行官朴大俊前一天在首尔市政府大楼就此次大规模数据泄露事件公开道歉。关于一名中国员工个人信息泄露的指控,他表示:“此事正在调查中,我们正在积极配合调查。”他还补充道:“由于此事可能影响调查,因此不便置评。”