韩国最大的电子商务巨头Coupang本周遭遇了该国历史上最严重的网络安全危机之一。该公司周日(11月30日)正式承认,其系统遭遇大规模数据泄露,受影响的客户数量高达3370万。
此次事件不仅覆盖了Coupang几乎所有的活跃用户群,更是继今年4月SKTelecom数据泄露事件后,韩国在2025年遭受的第二次国家级网络安全重创。
事件调查:65%的韩国人数据遭泄漏
根据Coupang发布的公开声明及韩联社(Yonhap)等媒体的最新报道,事件的发现与披露经历了一个戏剧性过程:
初步发现:2025年11月18日,Coupang安全团队首次检测到与其客户账户相关的“未经授权访问”迹象,当时评估的影响范围仅限于约4500名客户。
调查升级:随后的深入取证调查揭示了惊人的真相,攻击者的渗透早在五个月前就已开始。Coupang最终确认,实际受影响的账户数量高达3370万。考虑到韩国总人口约为5100万,这意味着超过65%的韩国人口可能在此次事件中受到波及。
Coupang联席首席执行官Park Dae-jun已就此事向公众正式道歉,并承诺将全力配合调查。
根因分析:特权账号管理失效与内部威胁
虽然Coupang官方声明中未明确指认攻击者身份,但据《韩国先驱报》(The Korea Herald)及其旗下《The Investor》引述知情人士和警方消息,此次攻击具有典型的内部威胁特征。
警方初步锁定一名曾在Coupang工作的中国籍前员工(开发人员)。该员工涉嫌利用离职后未被及时撤销的API访问令牌或认证密钥,通过海外服务器持续非法访问Coupang的内部系统。
攻击活动始于2025年6月24日,直至11月18日才被发现,攻击者拥有长达近150天的隐蔽访问窗口。
这一细节暴露了Coupang在身份与访问管理(IAM)及员工离职审计流程上的重大安全漏洞。
购物记录泄漏是最大的风险点
虽然Coupang强调支付信息(信用卡数据)和账户密码未在此次攻击中泄露,但被窃取的个人身份信息(PII)维度极为丰富,极易被用于二次诈骗。
已确认泄露的数据字段包括:
用户全名
手机号码
电子邮箱地址
物理配送地址
部分订单历史信息(这是一个关键风险点)
安全专家指出,泄露“订单历史”比单纯的身份信息泄露更具危险性。攻击者可以利用具体的购物记录定制高可信度的“鱼叉式网络钓鱼”或电信诈骗,例如冒充客服人员准确说出受害者最近购买的商品,从而诱导受害者进行转账或点击恶意链接。
韩国遭遇“数据泄露之年”
此次Coupang事件并非孤例,而是韩国在2025年遭受的一系列网络重击的延续。
SKTelecom事件(2025年4月):韩国最大的移动运营商SKTelecom此前向客户发出警告,因恶意软件感染(经调查确认为BPFDoor变种),导致约2700万用户的敏感USIM数据泄露。该事件的初始感染甚至被追溯到2022年6月。
短短一年内,两家掌握国民级数据的巨头接连失守,引发了韩国社会对关键基础设施和大型科技公司数据保护能力的强烈质疑。
目前,Coupang已采取以下紧急措施:
阻断攻击:封锁了相关的海外服务器访问路径及涉事访问凭证。
监管上报:已向韩国警察厅、个人信息保护委员会(PIPC)及韩国互联网振兴院(KISA)报告。
用户通知:正在通过邮件和短信通知受影响用户。
韩国个人信息保护委员会已启动紧急调查。鉴于此次泄露规模之大及涉及“未及时撤销权限”的管理疏忽,Coupang极可能面临类似SKTelecom的巨额罚款(SKTelecom此前被罚款1345亿韩元,约合9700万美元)。此外,已有数万名受害者在网络社区集结,准备发起集体诉讼。
推荐阅读:
