韩国表示 Coupang必须在数据泄露调查中解决安全漏洞问题

韩国有关部门周二表示，电商巨头Coupang必须修复其安全系统中的漏洞，官方认为正是这些漏洞导致 了该公司大规模数据泄露事件。 韩国科学部公布了由政府主导的此次事件的初步调查结果，称数据泄露系Coupang前工程师所为，此人 知晓认证系统存在漏洞。调查记录显示，该前员工曾于2025年1月试图非法访问系统；而数据泄露事件 发生在4月，并一直持续到11月。 在美国上市的Coupang公司旗下的韩国Coupang，遭遇了韩国史上最严重的数据泄露事件之一。在美国 官员对在美科技企业的待遇表达关切后，这一事件加剧了韩美之间的贸易摩擦。 韩国科学部表示，调查已确认约3370万名客户的个人信息遭到泄露。 该部门称："攻击者利用用户身份认证漏洞，在未正常登录的情况下访问用户账户，造成了大规模的信 息非法泄露。" 该部门指控这名前员工窃取了名为签名密钥的内部安全密钥，并用其生成伪造登录令牌，从而非法访问 客户账户。 通报称，这名前工程师曾参与设计和开发Coupang部分用户认证系统，而公司在该员工离职后，既未能 检测到伪造登录行为，也未及时更换签名密钥。 韩国有关部门周二表示，电商巨头Coupang必须修复其安全系统中的漏洞， ...