クーパンの顧客データ漏洩事件、元従業員の関与が明らかに
韓国最大のオンライン小売業者であるクーパン(Coupang)で発生した大規模な顧客データ漏洩事件は、元従業員が退職後も社内システムへのアクセスを維持していたことが原因であると、ソウル地方警察庁が発表しました。この事件により、3370万件もの顧客情報が流出したとされています。
事件の経緯と詳細
クーパンは従業員数9万5000人、年間売上高300億ドルを超える巨大企業です。今回のデータ漏洩は、2025年6月24日に発生しましたが、同社がこれを認識したのは11月18日でした。その後、12月1日に事件が公表され、顧客の氏名、メールアドレス、住所、注文情報などが影響を受けたことが明らかになりました。
クーパンは当初、盗まれた情報がオンラインに流出していないと顧客に保証し、当局への全面的な協力姿勢を示していました。しかし、警察は独立した捜査のため、今週初めにクーパンのオフィスを家宅捜索しました。その結果、水曜日にはパク・デジュンCEOが辞任を発表し、謝罪に追い込まれています。
捜査の進展と容疑者の特定
警察の捜査が続く中で、主たる容疑者として43歳の中国人元従業員が浮上しました。この人物は2022年11月にクーパンに入社し、認証管理システムを担当していましたが、2024年に退職していました。警察は、容疑者がすでに韓国国外に出国していると見ています。
警察はクーパンのオフィスから、内部文書、ログ、システム記録、IPアドレス、ユーザー認証情報、アクセス履歴などの証拠を押収し、元従業員がどのように企業システムにアクセスしたかを解明しようとしています。
企業の責任と広がる影響
警察は、クーパンを今回の事件の被害者としながらも、もし過失やその他の法的違反が発見された場合、顧客データ保護に責任のある企業および従業員が法的に責任を問われる可能性があると述べています。
この事件は韓国国内で大規模なフィッシング詐欺活動を引き起こしており、今月初めからクーパンを装った報告が数百件も警察に寄せられています。これは、韓国人口の約3分の2に影響を与えかねない深刻な事態となっています。