韩国电商平台Coupang2月5日发布最新通报,去年11月发生的用户信息泄露事件经政府联合调查团深入调查后,新增确认约16.5万个用户账户信息遭泄露,泄露规模较此前公布数据大幅扩大。据了解,泄露信息主要为用户平台填写的地址簿资料,包括姓名、联系电话及居住地址等。Coupang表示,已按照韩国个人信息保护委员会要求,向所有受影响用户发送了通知。事件回溯显示,Coupang去年12月25日公布的内部自查结果称,泄露者曾接触约3300万个账户的基本信息,但仅保存了其中约3000个账户的数据。然而政府联合调查团在对平台内部系统及服务器全面排查后发现,实际泄露账户数量达到16.5万余个,是初步公布数据的50余倍。该数据差异引发外界对企业信息安全管理能力的质疑。业内人士指出,企业自查结果与政府调查结果之间的巨大落差,暴露出该平台在数据安全监测、风险评估和应急响应上存明显漏洞。作为韩国最大的电商平台之一,Coupang拥有庞大的用户基础和海量交易数据,此次事件不仅损害了用户权益,也给整个电商行业的数据安全管理敲响了警钟。从影响层面看,用户姓名、电话和住址等信息的泄露可能带来多重风险。受影响用户面临电信诈骗、身份冒用、精准营销骚扰等威胁,部分用户的人身和财产安全也可能受到影响。对Coupang而言,此次事件将严重冲击其品牌信誉,可能面临监管部门的行政处罚和用户发起的集体诉讼。韩国个人信息保护委员会已介入调查,要求Coupang全面配合,彻底查明信息泄露的原因、传播路径和责任归属。同时,监管部门正在评估是否对该平台采取深入监管措施,包括罚款、业务整改等。从技术层面分析,电商平台用户信息泄露往往源于多重因素:系统漏洞、内部管理不善、第三方服务商安全缺陷,或内部人员违规操作等。此次事件中,泄露者能够接触到数千万用户账户信息,表明平台在数据访问权限管理、操作日志监控各上可能存在制度性缺陷。业界专家建议,电商平台应建立更严格的数据分级分类管理制度,对敏感信息实施加密存储和传输,限制数据访问权限,并建立实时监控预警机制。同时,应定期开展安全审计和渗透测试,及时发现并修补安全漏洞。
个人信息保护没有"事后补救"的侥幸空间。面对规模不断扩大且仍在调查中的泄露事件,关键在于透明披露回应公众关切,切实整改弥补管理短板,建立长效机制降低重复风险。只有把数据安全作为平台运营的底线,才能在便利服务与安全信任之间找到平衡。