Interim Chief Executive Harold Rogers pledged to cooperate with all probes into the data leak."Coupang has fully and will continue to fully ‌cooperate with all of ‌the government investigations that are now looking into us," he told reporters on his arrival at a Seoul police station."We will also fully cooperate with the ‌police investigation today," he said.A task force at the Seoul Metropolitan Police Agency summoned Rogers to question him on suspicion of evidence tampering while Coupang was conducting an ...

U.S. Treasury Secretary Scott Bessent announced on Monday that his department has canceled all contracts with management consulting firm Booz Allen Hamilton Holding Corp. (NYSE:BAH) , citing failures to protect sensitive taxpayer data and a past breach that exposed confidential tax information.Ex-Employee Leaked Trump’s Tax ReturnsIn a press release, the Treasury Department said that it was cancelling all 31 separate contracts associated with the firm, which amounted to $4.8 million in annual spending and $ ...

耐克潜在数据泄露事件 - 勒索软件组织World Leaks声称泄露了1.4TB与公司业务运营相关的数据 公司正在调查这起潜在网络安全事件 [1][2] 勒索软件行业趋势 - 2023年报告勒索软件事件和支付金额达到历史最高 共1,512起事件 支付总额达11亿美元 [3] - 2024年 在执法部门打击ALPHV/Blackcat和LockBit勒索软件组织后 报告事件数下降至1,476起 支付总额下降至7.34亿美元 [3] - 2023年 三名网络安全行业从业者借助ALPHV/Blackcat发动勒索攻击 向一名受害者勒索了120万美元的比特币 [4] 企业应对勒索攻击的案例 - 2023年10月 Salesforce告知客户不会支付黑客组织索要的赎金 该组织威胁要发布其声称窃取的客户数据 [5] - 2023年10月 Oracle调查部分客户E-Business Suite应用遭黑客入侵事件 黑客声称与勒索软件组织有关联 并向联系的大型组织索要赎金 其中一例高达5,000万美元 [6] 执法部门建议 - 联邦调查局迈阿密外勤办公室特别主管Brett Skiles强烈建议企业在聘请第三方处理勒索软件事件响应时进行尽职调查 并迅速向联邦调查局及执法伙伴报告任何勒索软件攻击 [5]

数据泄露事件概述 - 2025年5月网络安全研究员发现一个未受保护的在线数据库 泄露超过1.84亿条记录 包含明文存储的电子邮件地址、密码和登录链接 [2] - 泄露数据关联苹果、谷歌、Facebook、微软等主要平台以及政府和金融服务机构 [2] - 此次数据泄露的源头和归属无法追踪 没有发现表明数据所有者或泄露途径的明显迹象 [3] 泄露数据的严重性与风险 - 研究员指出此次泄露风险远高于普通事件 因为提供了直接访问个人账户的途径 是网络犯罪分子的理想工作清单 [4] - 泄露数据样本分析显示数百个账户被入侵 涉及Netflix、PayPal、亚马逊、苹果等主要消费平台 [5] - 关键词搜索发现187处提及“银行” 57处提及“钱包” 表明金融数据可能同样遭到泄露 [5] - 样本中发现220个与.gov域名关联的电子邮件地址 引发了更广泛的国家安全担忧 [5] 网络攻击的趋势与影响 - 网络攻击的规模不仅在增长 其演变方式也使其更难被遏制、追踪和修复 [6] - 即使报道网络犯罪的媒体亦不能幸免 2025年12月《Wired》及其母公司康泰纳仕遭攻击 约230万个电子邮件地址泄露 数十万条姓名、物理地址和电话号码包含在内 [7] - 此次泄露增加了受影响个人遭受网络钓鱼、账户接管、人肉搜索和社会工程学攻击的风险 并表明即使是大公司也容易成为攻击目标 [7]

公司股价与市场反应 - 公司股价下跌2.2%至23.92美元 [1] 数据泄露事件核心争议 - 数据泄露事件影响3300万韩国客户 [1] - 公司单方面发布的评估报告声称仅有约3000名用户的数据被黑客保存 [1] - 韩国科技信息通信部长官指责公司“极其恶意”地淡化事件影响 [1]

South Korean e-commerce giant Coupang’s ( CPNG ) stock is down 20% over the past six months, due to a data breach involving millions (at least 30 million) users. The fallout was compounded by CEO Bom Suk Kim’s failure to appearAnalyst’s Disclosure:I/we have no stock, option or similar derivative position in any of the companies mentioned, and no plans to initiate any such positions within the next 72 hours. I wrote this article myself, and it expresses my own opinions. I am not receiving compensation for it ...

数据泄露事件概述 - 律师事务所Edelson Lechtzin LLP正在就Sax LLP的数据泄露事件调查数据隐私索赔[1] - 事件发生于2024年8月7日左右，Sax公司在其计算机网络中检测到异常活动[3] - 调查发现，部分由Sax维护的数据可能被未经授权访问[3] 受影响数据与范围 - 泄露数据可能包含个人详细信息，如姓名、出生日期、社会安全号码、驾照号码、州身份证号码以及护照号码[3] - 此次泄露事件可能影响多达228,876名个人[3] 公司背景 - Sax LLP是一家全国性公司，提供会计、税务和咨询服务[2] - 调查方Edelson Lechtzin LLP是一家全国性集体诉讼律师事务所，在宾夕法尼亚州和加利福尼亚州设有办事处，业务范围涵盖数据泄露、证券投资欺诈、反垄断法违规等多类案件[5] 潜在法律行动 - Edelson Lechtzin LLP正在调查集体诉讼，旨在为因Sax数据泄露而敏感个人数据可能受损的个人寻求法律救济[4]

事件概述 - 美国保险巨头Aflac在6月披露了一起数据泄露事件 黑客窃取了客户的个人信息 包括社会安全号码和健康信息 但当时未公布受影响人数 [1] - 公司于周二确认 已开始通知约2265万名在此次网络攻击中数据被窃的个人 [1] 泄露数据详情 - 根据提交给德克萨斯州总检察长的文件 被窃数据包括客户姓名 出生日期 家庭住址 政府签发的身份证件号码 护照 州身份证 驾照号码 社会安全号码 以及医疗和健康保险信息 [2] 攻击者背景与行业影响 - 根据提交给爱荷华州总检察长的文件 负责此次入侵的网络犯罪分子可能隶属于一个已知的网络犯罪组织 联邦执法部门和第三方网络安全专家指出 该组织可能一直在广泛针对保险行业 [3] - 考虑到名为Scattered Spider的黑客组织 一个主要由年轻英语黑客组成的松散集体 在泄露发生时正在针对保险行业 这很可能就是Aflac所指的团体 [3] - Aflac是同期遭到黑客攻击的几家保险公司之一 其他还包括Erie Insurance和Philadelphia Insurance Companies [6] 公司背景 - 根据其官方网站 公司拥有约5000万客户 [4]

消费者面临的网络安全威胁与成本 - 网络攻击预计将在今年给消费者造成约150亿美元的经济损失 [1] - 攻击形式包括利用合成身份窃取个人数据并与伪造数据结合 创建由人工智能驱动的虚假身份以造成财务损害 [2] - 目前已拦截了140,000个由人工智能驱动的假冒电子商务网站 这些网站旨在攻击消费者并窃取其钱财 [2] 企业面临的网络安全挑战 - 大型企业同样面临网络攻击持续增加的问题 攻击规模更大、更复杂、更具系统性 [4] - 攻击者利用人工智能和生成式人工智能扩大攻击面 对消费者进行大规模个性化攻击 [5] - 攻击的共性在于身份盗用 这已成为攻击者与消费者及企业之间新的主战场 [5] 网络安全行业的平台化趋势 - 平台化是网络安全行业的一个明确趋势 安全公司正试图整合多种服务而非专注于单一领域 [6][7] - 这一趋势源于威胁态势的动态变化 攻击可能针对设备、用户、身份或隐私 [7] - 平台化导致服务高度集中 单一供应商（如Crowdstrike或AWS）的服务中断可能造成大范围瘫痪 [6][10] 针对平台化风险的应对策略 - 提供全面的威胁态势可见性和端到端解决方案被视为关键 [8] - 与专注于企业和中小企业的安全供应商不同 部分公司策略聚焦于消费者 围绕个人数字足迹构建全面防御 [8][9] - 对于消费者而言 主要风险并非来自其自身环境的数据泄露 而是来自受那些安全供应商保护的企业环境被攻破 [11][12] 人工智能在网络安全攻防中的应用 - 攻击者正利用人工智能进行恶意活动 例如创建虚假身份和窃取数据 [13] - 防御方同样利用人工智能来更好地预测风险位置 追踪个人数据在网络的分布 并帮助清理数字信息 [13] - 防御措施包括向用户发出警报 并在必要时提供数据泄露保险和恢复服务 [14]

公司管理层变动 - 韩国零售巨头Coupang首席执行官朴大俊已辞职[1] - 辞职原因为一起数据泄露事件暴露了超过半数韩国人口的个人信息[1] - 公司声明中朴大俊为此次事件及后续恢复过程深表歉意[1] - Coupang已任命其美国母公司的高级律师Harold Rogers为新任首席执行官[1] 数据泄露事件详情 - 数据泄露事件影响近3400万人[2] - 泄露据称始于6月但直到11月才被发现[2] - 公司最初声称超过4500名客户数据被盗后大幅向上修正了该数字[2] 行业与宏观背景 - Coupang常被比作亚马逊因其在韩国电商和物流领域的主导地位[2] - 此次黑客事件是今年影响韩国企业巨头和中央政府的一系列安全事件中的最新一起[3] - 其他事件包括导致韩国政府数据大规模且无法挽回丢失的数据中心火灾[3]