数据泄露事件概述 - 韩国电商公司Coupang发生数据泄露事件，涉及近3400万客户个人信息，具体数字为3370万个账户 [1][2] - 泄露事件始于6月，通过海外服务器进行未授权访问，公司于11月18日发现并已向当局报告 [2] - 泄露信息范围包括客户姓名、电子邮件地址、电话号码、收货地址及部分订单历史，但不包含登录信息或支付详情 [3] 泄露事件影响与定性 - 3370万这一数字代表了Coupang在韩国的全部客户基础，被韩国经济日报称为公司历史上最大的危机 [3] - 调查仍在进行中，公司持续与监管机构和执法部门合作 [3] 行业网络安全趋势 - 自动化技术改变了威胁格局，攻击者获得了与AI赋予企业同等的知识优势和创造性优势 [5] - 攻击活动呈现全球化、行业无关性且不断增长的趋势，安全团队自大型语言模型普及初期就已预见这种转变 [5] 金融机构新型风险 - 事件揭示受监管金融机构面临新型模型-供应链风险，行为风险可因其依赖外部模型而流入银行 [6] - 银行需要针对软件供应链威胁设计的分段、持续验证和治理框架 [6]