事件概述 - 韩国电商巨头Coupang发生大规模数据泄露事件 韩国科学部公布初步调查结果 认定事件系前工程师利用系统漏洞所为[1][3] - 数据泄露事件发生在2025年4月 并持续至11月 前员工在1月曾尝试非法访问系统[1][3] - 此次事件涉及约3370万名客户的个人信息 是韩国史上最严重的数据泄露事件之一[1][3] 事件原因与漏洞分析 - 数据泄露的直接原因是攻击者利用用户身份认证漏洞 在未正常登录的情况下非法访问用户账户[1][3] - 攻击者为公司前工程师 其窃取了名为签名密钥的内部安全密钥 并用以生成伪造登录令牌进行非法访问[1][4] - 该前工程师曾参与设计和开发Coupang部分用户认证系统 知晓系统存在漏洞[1][4] - 公司在涉事前员工离职后 既未能检测到伪造登录行为 也未及时更换签名密钥[1][4] - 根本原因在于系统针对伪造或篡改电子访问凭证的校验机制存在缺陷 难以提前检测或拦截攻击行为[2][4] 监管调查与公司责任 - 韩国科学部主导的初步调查认定Coupang违反信息网络相关法律 未在规定时间内上报数据泄露事件[2][4] - Coupang于11月17日下午4点发现数据泄露 直至11月19日晚9点35分才上报 远超规定的24小时时限[2][4] - 韩国科学部表示将依法对Coupang处以最高3000万韩元（约合20596美元）的行政罚款[2][4] - 公司还被指控未遵守为分析泄露原因而下达的数据保全命令 此事已被移交相关部门进一步调查[2][4] - 警方与韩国个人信息保护机构的独立调查仍在进行中[2][4] 监管要求与后续影响 - 韩国科学部要求Coupang必须修复其安全系统中的漏洞[1][3] - 监管机构明确要求Coupang引入一套检测和拦截系统 以防范未通过正常流程签发的电子访问凭证[2][4] - 此次发生在美国上市公司Coupang旗下韩国公司的事件 在美国官员对在美科技企业待遇表达关切后 加剧了韩美之间的贸易摩擦[1][3]