【量子位 2025年12月11日讯】韩国电商行业迎来“安全地震”。12月10日,被称为“韩国亚马逊”的零售巨头Coupang正式宣布,首席执行官Park Dae-jun(朴俊)因公司近期发生的大规模数据泄露事件辞职,其职位由美国母公司Coupang Inc.的首席行政官兼总法律顾问Harold Rogers接任。此次泄露波及约3400万用户——相当于韩国近三分之二人口,用户姓名、电话号码、收货地址及部分购物信息遭未授权访问,成为韩国历史上影响范围最广的数据安全事件,目前警方已突击搜查Coupang总部,公司还面临最高1万亿韩元(约合48.12亿元人民币)罚款及集体诉讼。
迟来的“安全警报”:5个月泄露未察觉,从“4500人”到“3400万”的数字飙升
这场数据泄露的时间线,暴露了Coupang在安全管理上的严重漏洞。据公司披露及韩国警方调查,黑客早在2025年6月就已绕过Coupang的网络安全系统,开始非法获取用户数据,但这一行为直至11月才被发现。更引发公众不满的是,Coupang最初仅通报“4500名用户信息被盗”,随后在舆论压力与调查深入下,才将受影响人数修正为3400万,几乎覆盖其韩国全部用户群体。
“长达五个月未能察觉数据泄露,这是不可接受的疏忽。”韩国总统李在明在12月初的公开讲话中直言该事件“令人震惊”,批评企业安全意识缺失。据首尔警察厅网络侦查课调查,黑客通过Coupang内部认证系统的漏洞实施攻击,而一名曾参与该系统开发的中国籍离职员工被卷入调查,Park Dae-jun在12月国会质询中也证实了这一关联,这一细节进一步加剧了外界对Coupang内部安全管控的质疑——12月9日,警方已出动17名警力突击搜查Coupang首尔总部,调取服务器日志、员工操作记录等关键证据,以确认黑客身份及泄露路径。
从泄露信息类型来看,用户核心隐私几乎“全裸暴露”:除姓名、电子邮箱、电话号码等基础信息外,详细收货地址、历史购物记录等敏感数据也被获取。尽管警方与Coupang均表示“暂未发现信息被用于电信诈骗、非法入侵等犯罪活动”,但韩国民众仍陷入恐慌——不少用户收到陌生营销电话,部分人甚至担忧家庭住址泄露可能引发人身安全风险,韩国个人信息保护委员会已收到超2万起相关投诉。
管理层“地震”与连锁危机:CEO辞职仅距任职7个月,创始人将出席国会听证
Park Dae-jun的辞职,成为此次数据泄露事件中最高层级的“问责结果”。值得注意的是,他担任Coupang韩国业务唯一CEO仅7个月——2025年5月,Coupang刚完成内部架构调整,将韩国业务管理权集中至Park Dae-jun手中,此次突然离职让公司管理层陷入不确定性。在辞职声明中,Park Dae-jun表示“对数据泄露事件及后续处置问题负有不可推卸的责任,向所有受影响用户致以最深歉意”。
接任者Harold Rogers的背景也引发关注:作为美国母公司的核心高管,他擅长法律与合规事务,Coupang在声明中明确其首要任务是“稳定公司运营、处理用户关切、配合监管调查”,这一任命被业内解读为“应对当前法律与舆论危机的应急举措”。但外界对其能否熟悉韩国本地市场、重建用户信任仍存疑虑——毕竟Coupang的核心业务集中在韩国,本地化运营经验对管理层至关重要。
危机还在持续发酵:除CEO辞职外,Coupang创始人金秉奏(Bom Kim)已被韩国国会传唤,需在12月17日出席听证会,若缺席将面临进一步强制措施。议员们指出,公司可能因违反《信息通信网利用促进及信息保护法》面临最高1万亿韩元罚款,这一金额相当于Coupang 2024年净利润的1.5倍,将对其财务状况造成重大冲击。此外,美国律所SJKP已在纽约联邦法院发起集体诉讼,代表全球投资者与用户向Coupang母公司索赔,指控其“隐瞒数据安全风险、误导市场”。
行业警示:韩国数据安全“漏洞频出”,电商平台成重灾区
此次Coupang事件并非孤例,2025年韩国已发生多起重大数据安全事故:此前韩国政府数据中心因火灾导致海量公民信息永久丢失,多家金融机构也曝出用户数据泄露问题,反映出韩国整体数据安全体系的薄弱。而电商平台因掌握大量用户隐私与交易数据,更成为黑客攻击的“重灾区”。
对Coupang而言,此次危机的影响远超“管理层变动”:作为韩国电商行业的龙头企业,其以“快速配送”和“全品类覆盖”著称,2024年市场份额达35%。但数据泄露事件已引发用户信任危机——韩国消费者团体发起“停用Coupang”倡议,部分用户开始转移至Naver Shopping、10×10等竞争对手平台,12月10日Coupang美股股价盘中跌近4%,投资者对其长期发展信心受挫。
业内专家指出,此次事件为全球电商平台敲响警钟:在数字化时代,数据安全已成为企业生存的“生命线”,任何疏忽都可能引发“信任崩塌”。对Coupang而言,后续不仅需要投入更多资源加强安全系统建设,更需通过透明的沟通、切实的补偿措施(如免费提供身份信息保护服务)重建用户信任,否则将在激烈的市场竞争中逐渐失去优势。目前,Coupang尚未公布具体的用户补偿方案,这场“安全危机”的后续走向仍待观察。
