韓国Eコマース大手クーパンで大規模な情報漏洩が発生
韓国の大手Eコマースプラットフォームであるクーパン(Coupang)は、先週末、約3,400万件にのぼる韓国顧客の個人情報がデータ侵害により漏洩したことを発表しました。この不正アクセスは5ヶ月以上にわたって継続していたとされています。
クーパンは11月18日に4,500件のユーザーアカウントへの不正な露出を最初に検知しましたが、その後の調査により、実際には韓国の約3,370万件の顧客アカウントが侵害されていたことが判明しました。同社によると、この不正アクセスは2025年6月24日に海外サーバーを経由して開始されたと考えられています。
漏洩した個人情報と会社側の対応
今回の情報漏洩により影響を受けたデータには、顧客名、メールアドレス、電話番号、配送先住所、および一部の注文履歴が含まれます。クーパンは、支払い情報、クレジットカード番号、ログイン認証情報などのより機密性の高いデータは侵害されておらず、安全に保たれていると述べています。
クーパンはインシデント発生後、直ちに韓国インターネット振興院(KISA)、個人情報保護委員会(PIPC)、国家警察庁に報告しました。同社は不正アクセス経路を遮断し、内部監視体制を強化するとともに、独立した大手セキュリティ会社から専門家を招き対応にあたっています。
捜査状況と過去のセキュリティインシデント
警察の捜査により、11月18日の苦情申し立てを受けて、海外にいる元中国人クーパン従業員が容疑者として特定されていると報じられています。今回のデータ侵害では、クーパン台湾やRocket Nowの消費者データは影響を受けていないとのことです。
今回の事態は、韓国におけるサイバーセキュリティインシデントの連鎖の中で最新のものです。クーパン自体も過去に複数回、顧客や配送ドライバーの情報漏洩を経験しています。これには2020年から2021年にかけての漏洩や、直近では2023年12月に発生した、販売者管理システムを通じて22,000人以上の顧客情報が侵害された事例が含まれます。