即時中心/林韋慈報導
韓國電商酷澎(Coupang)個資外洩事件延燒台灣,數位發展部數位產業署昨(24)日證實,經第三方資安公司Mandiant鑑識確認,事件影響20萬4552名台灣用戶,外洩資料包括姓名、電子郵件、電話號碼、配送地址及近5筆訂單紀錄等。數產署已要求酷澎台灣依法通知受影響用戶、設立專屬客服管道、研擬補償方案,並將於今日辦理行政檢查,若查有違反《個人資料保護法》情事,將依法裁處。酷澎台灣今日也發出聲明回應。
事件背景與調查過程
酷澎南韓總部於2025年11月爆發大規模個資外洩,主因一名離職員工非法存取,初期酷澎台灣多次回覆數產署「未影響台灣用戶」,並持續委託第三方調查。數產署自去年12月24日起邀集資安、個資專家實地行政檢查,並要求每兩週回報進度。今年2月23日,酷澎台灣取得Mandiant調查結果後通報,確認20萬4552名台灣用戶資料遭非法讀取,但信用卡資訊、登入密碼、身分證字號等高度敏感資料未受影響。
酷澎強調,事件已於2025年11月第一時間切斷未授權存取管道,第三方鑑識確認資料未遭該名前員工以外人士閱覽、濫用或造成實際損害。為強化防護,酷澎已提升異常偵測機制並持續優化內部資料保護。
補償方案出爐
酷澎台灣昨晚發布道歉信並公布補償方案:總金額超過新台幣2億元,每位受影響用戶將獲得總價值1000元購物折價券,包含:火箭速配商品100元折價券1張、火箭速配商品購滿1500元折200元折價券共2張、火箭跨境商品250元折價券共2張,每筆訂單限用一張,有效期間為2026年3月8日至6月7日。受影響用戶將直接收到通知,自3月8日起可透過酷澎App或官網查閱及使用。酷澎承諾依台灣法律履行所有義務,並向相關主管機關通報。
