Coupang千万用户信息遭泄露
检验Coupang能力的时刻到了。
对于电商平台,活跃用户是衡量市场份额的重要指标。但用户规模扩大后,平台也需承担更重的数据安全责任——一旦数据被滥用,用户信任将迅速瓦解。
韩国最大电商平台Coupang正面临严峻信任危机。11月29日,Coupang发布公告称,11月中旬发现约4500个账户信息遭泄露;经调查确认,实际受影响账户达3370万个。
Coupang大规模信息泄露 图源:mk.co.kr
韩国总人口约5000万,此次事件波及超半数国民。截至2025年三季度,Coupang月活跃用户为2470万,而本次泄露涵盖大量非活跃账户,事态严重性远超常规数据泄露事件。
Coupang首席执行官朴大俊已公开致歉。公司声明称,已阻断未授权访问并加强内部监控。泄露信息包括姓名、邮箱、收货地址及部分订单信息,未涉及支付卡号、密码等敏感凭证。
但市场普遍质疑其响应迟缓与信息披露不足。当前网络诈骗高发,仅强调“无财务风险”难以缓解用户对身份冒用、钓鱼欺诈等二次伤害的担忧。
韩国政府已联合相关部门成立专项调查组,重点排查技术漏洞,并制定防范机制。若查实Coupang违反个人信息保护义务,将依法严惩。参考历史案例,韩国迄今最高罚单为1347.91亿韩元(约合人民币6.48亿元),涉2300万账户——本次影响范围更大,潜在处罚或创纪录。
罚款固然是现实压力,但更深远的风险在于用户信任的长期流失。对已形成市场主导地位的Coupang而言,修复信任可能需要远超五个月的时间。
余波难平
Coupang信息泄露事件引发强烈关注,不仅因波及面广,更因其暴露出系统性短板。
本次攻击始于2025年6月24日,源头为海外服务器,持续逾五个月未被察觉,凸显其安全监测体系存在明显滞后。
从11月中旬初报4500例到月底升至3370万例,反映其风险识别与响应机制双重失灵。
Coupang信息泄露事件时间线 图源:hani.co.kr
事件回应亦被指避重就轻:仅强调“未泄露支付信息”,却未就信息滥用场景(如仿冒短信、物流诈骗)提供防护指引或补偿方案,加剧公众对其责任淡化倾向的质疑。
此外,Coupang未公布清晰调查路径,导致外界猜测不断。有消息称,相关数据权限曾由一名已离境的外籍前员工管理,但其是否涉案尚无定论。
目前调查仍在进行中。无论最终结论如何,此次事件已成为Coupang发展史上的关键负面标签,其品牌重建之路才刚刚开始。
