2025年12月1日,韩国最大电商平台Coupang(酷澎)正式对外披露一起重大数据安全漏洞,确认近3400万用户的个人信息遭到泄露,占其韩国本土活跃用户总数的68%。这一数字创下韩国电商行业数据泄露事件的规模纪录,消息一经发布,Coupang股价在盘前交易中暴跌12%,韩国金融监督院已启动专项调查,要求企业限期整改并承担相应责任。
漏洞潜伏超半年,核心个人信息全面暴露
根据Coupang发布的官方声明,此次数据泄露事件的漏洞最早可追溯至2025年5月,因第三方技术供应商的系统安全配置存在缺陷,导致黑客有机可乘。直至11月28日Coupang在例行安全审计中发现异常访问记录,漏洞已潜伏超6个月,期间大量用户数据被非法获取。
泄露的用户信息涵盖多类核心敏感数据,包括姓名、手机号码、电子邮箱地址、家庭住址等基础信息,部分用户的支付卡后四位数字、配送偏好、历史订单记录也未能幸免。值得庆幸的是,Coupang强调用户的完整支付卡信息、账户密码(已加密存储)未被泄露,降低了直接财产损失风险。不过韩国网络安全专家指出,结合姓名、电话、地址等信息,黑客可能实施精准电信诈骗,用户仍需高度警惕。
截至目前,Coupang尚未明确黑客身份及攻击动机,仅表示已联合韩国国家情报院、网络安全响应中心展开溯源调查。有业内猜测,此次攻击可能与跨国黑客组织有关,目标是利用海量用户数据进行地下黑产交易——在暗网中,包含完整个人信息的“数据包”单价可达每条1-5美元,3400万条数据的潜在黑产价值超1亿美元。
紧急补救措施落地,用户权益保障引质疑
事件曝光后,Coupang迅速启动应急响应机制,宣布采取多项补救措施:立即切断与涉事第三方供应商的系统连接,修复安全漏洞;为所有受影响用户免费提供为期12个月的身份盗用监测服务,由韩国本土安全企业KISA提供技术支持;通过短信、邮件等方式向用户推送安全提醒,指导用户修改账户密码、开启双重认证(2FA);设立24小时客服专线,专门解答用户咨询并处理相关投诉。
然而这些措施并未完全平息公众不满。不少用户反映,在Coupang发布声明前,已收到疑似利用泄露信息发送的诈骗短信,内容以“订单异常需退款”“账户安全验证”为由诱导点击钓鱼链接。韩国消费者保护协会批评称,Coupang在发现漏洞后延迟3天才对外披露,违反了韩国《个人信息保护法》中“数据泄露后72小时内必须公示”的规定,导致用户错失最佳防范时机。
针对用户的赔偿诉求,Coupang目前仅承诺“承担因信息泄露导致的直接经济损失”,但未明确具体赔偿标准与流程。韩国消费者团体已发起集体诉讼征集,预计将有超100万用户参与,要求Coupang支付每人10万韩元(约合人民币530元)的精神损害赔偿金及信息安全保障费。
第三方合作成安全短板,电商平台风控再敲警钟
此次事件暴露出Coupang在第三方供应商管理上的重大漏洞。据了解,涉事第三方供应商主要为Coupang提供物流信息管理系统技术支持,拥有部分用户数据的访问权限,但Coupang未建立完善的供应商安全审核与持续监测机制,仅在合作初期进行过一次安全评估,导致漏洞长期未被发现。
这一问题在电商行业并非个例。随着电商平台业务日益复杂,越来越多企业将物流、客服、数据分析等非核心业务外包给第三方,却忽视了数据流转过程中的安全管控。韩国网络安全研究院2025年发布的报告显示,近三年韩国发生的大型数据泄露事件中,62%与第三方合作环节有关,较2023年增长25个百分点。
此次事件也引发韩国监管层的高度关注。韩国科学技术信息通信部表示,将对Coupang处以最高15亿韩元(约合人民币795万元)的罚款,并启动对全行业的第三方合作安全专项检查,要求电商平台在2026年3月前完成供应商安全管理体系升级,包括建立实时数据访问监测系统、定期开展渗透测试等,否则将面临停业整顿风险。
行业影响持续发酵,Coupang面临信任危机
作为韩国电商行业的龙头企业,Coupang此次数据泄露事件不仅影响自身发展,也对整个行业的信任度造成冲击。数据显示,事件曝光后,Coupang的用户活跃度在24小时内下降35%,多个竞争对手如Gmarket、11st等平台的下载量显著上升,部分用户已开始转移消费阵地。
资本市场对Coupang的信心也受到重创。除股价暴跌外,多家国际评级机构已将Coupang的信用评级展望从“稳定”下调至“负面”。摩根士丹利分析师在最新报告中指出,数据泄露事件可能导致Coupang面临超10亿美元的直接损失(包括罚款、赔偿、用户流失成本),其在韩国电商市场的份额可能从目前的42%降至35%以下。
对于全球电商行业而言,此次事件再次敲响数据安全警钟。在数字化时代,用户信息已成为企业的核心资产,如何加强第三方合作管控、构建全链路数据安全体系,不仅关乎企业自身发展,更涉及亿万用户的权益保障。未来,完善的数据安全治理能力,或将成为电商平台竞争的核心维度之一。
