快檢查App!酷澎認了20萬台人個資外洩 急撒2億補救 每人發1000元
韓國大型電商平台酷澎去年11月爆發重大資料外洩事故,當時傳出中國籍前員工竊取3,370萬名用戶個資,引發全球關注。事件初期,酷澎台灣曾多次表示台灣用戶未受波及,然而經委託第三方進行鑑識調查後,確認本次事件已影響逾20萬名台灣用戶,數產署隨即要求酷澎台灣親赴說明並啟動行政檢查。
數產署持續追蹤事件發展要求業者定期回報
數產署表示,自去年11月媒體報導酷澎韓國個資外洩事件後,即於第一時間要求酷澎台灣針對事件進行說明、提供調查進展,並釐清是否影響台灣用戶。當時酷澎台灣數次表示,事件並未涉及台灣使用者的個資,僅說明已委託第三方資安公司進行調查鑑識。
數產署持續關注調查進展,並於去年12月24日邀集資安及個資專家辦理實地行政檢查,了解酷澎台灣的個資保護情形,同時要求業者每兩周向數產署回報韓國及第三方資安公司的調查進度。
經第三方鑑識確認,本次事件共計20萬4,552名台灣用戶的姓名、電子郵件、電話號碼、配送地址以及近5筆訂單紀錄等資料遭非法讀取。數產署已責成酷澎台灣依《個人資料保護法》規定,通知受影響的用戶,並要求酷澎台灣設立專屬客服管道、研擬補償方案,同時對外界進行溝通說明、積極處理並妥為回應,以保障消費者權益。數產署並將針對本事件再次辦理行政檢查,如經調查發現有違反《個資法》情事,將依法裁處。
看更多:中國辣椒乾又檢出農藥違規 逾41噸退關!酷澎「樂扣樂扣」也出包
酷澎台灣發布聲明向受影響用戶致歉
酷澎台灣也發布新聞稿進一步說明事件始末。酷澎台灣說明,本事件是由一名酷澎韓國前員工針對酷澎以及酷澎客戶所做出的一起犯罪行為,公司的立場始終都是呼籲將該名前員工繩之以法,並依法追究其所有法律責任。在事件公告之初,並沒有任何證據顯示酷澎台灣的用戶帳號受到影響,儘管如此,酷澎仍持續不懈地調查,並與台灣的數位發展部密切溝通與合作。
3 秒獲得專屬健康心法
挑選您關心的主題
馬上掌握精選內容
第三方鑑識調查揭露事件影響範圍與細節
調查顯示,該名前員工在同一事件中的未授權行為,亦包含接觸了約20萬個酷澎台灣帳號的用戶資料。其中,Mandiant鑑識分析識別出該名前員工儲存的資料包含1個酷澎台灣用戶帳號的資料。
酷澎台灣強調,沒有任何高度敏感資訊遭接觸,已經確認本次事件遭接觸的客戶資料,僅限基本聯絡與訂單資訊,包括客戶姓名、電郵地址、電話號碼、配送地址以及有限的訂單記錄。沒有任何財務或支付資訊、登入憑證(例如:密碼)或政府核發的身分證件資料曾遭接觸。截至目前為止,沒有發現任何與本事件相關的客戶資料遭不當使用的情形。
看更多:千萬別點開!「慶祝本健康保險計劃成立30周年」簡訊或郵件是詐騙
酷澎台灣提出逾2億元補償方案 限制多挨批
酷澎台灣除向台灣的客戶致上最誠摯的歉意,也將直接通知受影響客戶,提供總金額超過新台幣2億元的補償方案,每位受影響的客戶將獲得總價值新台幣1,000元的酷澎購物折價券。自今年3月8日起,受影響的客戶可透過酷澎App或指定網址,查閱折價券相關資訊及使用方式。
許多消費者今日(2/25)陸續收到酷澎簡訊,發覺個資外洩震驚不已,更抱怨酷澎補償方案限制太多毫無誠意,根本不是賠償而是變相促銷。例如1000元折價券分成5張並設有低消抵用門檻,甚至區分跨境和火箭速配,而且有效期間僅限3個月。
數產署提醒民眾防範詐騙保持警覺
數產署提醒民眾,個人資料外洩後易遭詐騙集團利用,以「解除分期付款」、「貨運包裹異常」或「客戶售後服務」等手法進行詐騙,請酷澎台灣的使用者在這段期間要保持警覺,對各項可疑訊息要積極查證,不點擊不明網址,不輕易提供密碼、驗證碼或身分證字號,嚴加防範。如發現任何可疑情況,請立即撥打165反詐騙諮詢專線查詢,以降低受詐風險。
看更多:詐騙太會演!「郵局叫號聲+全名身分證號」誘人上鉤 中華郵政揭詐騙新招
酷澎台灣也特別提醒用戶注意以下事項:
- 在任何情況下,都請勿點擊來路不明的陌生連結。
- 格外留意任何陌生來電、簡訊或電郵,酷澎絕不會透過電話或簡訊要求安裝應用程式。
- 酷澎絕不會透過電話或簡訊指示客戶操作ATM或網路銀行。
若客戶對本事件有任何疑問,可透過酷澎台灣App或專線02-449-8577,隨時與24小時全年無休的酷澎客服中心聯繫,亦可透過電子郵件Privacy_twcs@coupang.com進行諮詢。
◎ 圖片來源/達志影像/shutterstock提供.翻攝自酷澎官網
◎ 資料來源/數位發展部數位產業署.酷澎台灣
3 秒獲得專屬健康心法
挑選您關心的主題
馬上掌握精選內容