個資外洩
」 個資 個資外洩 酷澎 外洩 詐騙
酷澎台灣爆個資風暴!20萬筆資料遭讀取恐挨罰200萬 還得資料落地
韓國電商平台酷澎於2025年11月爆發內部人員涉入的個資外洩事件,其中,酷澎台灣逾20萬筆客戶資料遭存取,數位發展部今(26)日公布最新說明,經實地行政檢查後,已發現酷澎台灣在個資管理上存在缺失,預計於3月完成調查報告後,依法進行裁處。若依《個人資料保護法》第48條規定,未採取適當安全措施導致個資外洩,主管機關可處新台幣2萬元至200萬元罰鍰,情節重大者最高可罰200萬元,最終金額仍待報告出爐後確定,同時,數發部也研議要求酷澎台灣落實資料落地。數位發展部指出,為釐清事件影響,自2025年11月韓國事件發生後即要求酷澎台灣說明,並於2025年12月24日前往公司位於台北101的辦公室進行行政檢查,要求以雙週頻率回報韓國總部及第三方鑑識進度。其間,酷澎台灣曾於2026年1月12日、1月26日及2月9日三度回報,皆表示尚無證據顯示台灣用戶資料受影響。然而,韓國科學技術情報通訊部於2月10日公布調查指出,攻擊者早在2025年11月16日及11月25日即透過電子郵件示警系統漏洞,並實際存取資料,影響範圍包含韓國、日本及台灣用戶。酷澎台灣隨後依最新鑑識結果,於2月23日正式通報數發部,確認台灣用戶資料確已遭非法存取。數發部數位產業署今(26)日表示,昨(25)日已會同法律與資安專家、刑事警察局及國家資通安全研究院組成行政調查小組,赴酷澎台灣實地檢查,確認其個資管理制度存在缺失。調查初步顯示,本案與韓國事件為同一名酷澎韓國離職員工所為,該員仍持有備援金鑰,透過偽造客戶登入驗證程序進入資料庫。第三方鑑識報告指出,攻擊者透過超過2,000個不同IP位址登入系統,接觸20萬4,552名台灣用戶資料,內容包含姓名、電子郵件、電話號碼、配送地址及部分訂單紀錄。數發部強調,即使僅為接觸資料而未下載,在行政認定上仍屬個資外洩範疇。此外,儘管酷澎台灣先前表示台韓資料庫彼此區隔,但檢查發現不同資料庫使用相同備援金鑰,只要持有該金鑰即可存取。公司亦未於員工離職後即時刪除系統權限,且未定期更換備援金鑰,導致離職員工仍能登入系統。數發部表示,後續將依《個人資料保護法》第48條及《數位經濟相關產業個人資料檔案安全維護管理辦法》辦理裁處。依規定,未採取適當安全措施致個資外洩者,可處新台幣2萬元至200萬元罰鍰,情節重大者最高可罰200萬元。最終裁罰金額及相關處分內容,將於3月完成調查報告後對外說明。同時,數發部也研議要求酷澎台灣落實資料落地,將台灣用戶資料在台儲存與管理,與韓國資料分開存放與分開管理,以強化個資保護機制。另在補償方案方面,數發部要求提出優於韓國版本的內容,目前酷澎台灣提供5張購物折價券,皆可於電商平台使用,相關細節仍在持續協調中。
酷澎個資外洩「2億補償方案」出爐 20萬台灣用戶可領千元購物金
南韓電商龍頭酷澎(Coupang)2025年底爆發大規模個人資料外洩事件,經酷澎臺灣向數位發展部數位產業署通報,其委託之第三方資安公司Mandiant鑑定後發現,本事件已確認影響逾20萬名臺灣用戶。對此,酷澎台灣發布聲明,強調目前沒有任何證據顯示台灣用戶帳號受到影響,同時公布相關補償方案。酷澎台灣表示,在2025年11月29日公告的個資事件中,酷澎韓國一名前員工竊取了酷澎韓國用戶帳號中的客戶資料,「首先,我們希望對造成的擔憂與不便致上誠摯歉意。客戶資料受到影響,我們責無旁貸。我們必須做得更好,也一定會持續改進。」Mandiant調查顯示,該名前員工在同一事件中的未授權行為亦包含接觸了約20萬個酷澎台灣帳號的用戶資料;其中,Mandiant鑑識分析識別出該名前員工儲存的資料包含1個酷澎台灣用戶帳號的資料。Mandiant提出與鑑識證據相符的資料被保存總數,約有3,000個酷澎韓國的用戶與1個酷澎台灣帳號的用戶。酷澎台灣指出,第三方鑑識與資安專家已經確認,本次事件遭接觸的客戶資料僅限基本聯絡與訂單資訊,包括客戶姓名、電郵地址、電話號碼、配送地址以及有限的訂單記錄。沒有任何財務或支付資訊、登入憑證(例如:密碼)或政府核發的身分證件資料曾遭接觸。業者提到,所有已知曾被該名前員工用於本次事件中的設備均已追回並接受完整的鑑識分析。經由 Mandiant確認,鑑識證據符合以下結論:該名前員工曾儲存約3,000個酷澎韓國用戶資料以及1個酷澎台灣帳號的用戶資料,且後續已刪除上述資料。酷澎台灣強調,目前沒有證據顯示任何經存取的客戶資料曾被他人閱覽、分享或轉移給任何第三人。多家資安公司持續監控之結果得以佐證此結論。監控範圍遍及暗網、深網、Telegram、中國通訊平台以及其他論壇。截至目前為止,沒有發現任何與本事件相關的客戶資料遭不當使用的情形,也沒有任何證據顯示任何與本事件相關的酷澎客戶資料出現在上述來源中。韓國主管機關亦已得出相同結論。韓國警察廳以及韓國公私協力聯合調查小組皆表示,至今未發現任何與本事件相關的資料遭濫用或衍生損害之證據。此外,該名前員工用以存取系統的管道已於2025年11月即完成封堵與修補,不再對酷澎客戶資料構成任何風險。酷澎台灣表示,任何涉及客戶資訊的事件都不可接受,再次對本次事件造成的擔憂與不便,向酷澎台灣的客戶致上最誠摯的歉意,後續將直接通知受影響的酷澎台灣客戶,並依據適用的台灣法律,確實履行本次事件相關的所有義務,並提供總金額超過新台幣2億元的補償方案,每位受影響的客戶將獲得總價值新台幣1,000元的酷澎購物折價券。酷澎1,000元補償折價券包含:火箭速配商品新台幣100元折價券一張火箭速配商品,購滿新台幣1500元折新台幣200元折價券一張火箭速配商品,購滿新台幣1500元折新台幣200元折價券一張火箭跨境商品新台幣250元折價券一張火箭跨境商品新台幣250元折價券一張自今年3月8日起,受影響的客戶可透過酷澎App或此網址:https://pages.tw.coupang.com/f/3081,查閱折價券相關資訊及使用方式。
酷澎個資外洩延燒台灣 數發部證實:逾20萬國人資料遭非法讀取
南韓電商龍頭酷澎(Coupang)2025年底爆發大規模個人資料外洩事件,經酷澎臺灣向數位發展部數位產業署通報,其委託之第三方資安公司Mandiant鑑定後發現,本事件已確認影響逾20萬名臺灣用戶。數產署立即要求酷澎臺灣親自說明及提供相關資料,並將於25日辦理行政檢查,亦已責成酷澎臺灣積極妥處,以維護民眾權益。數產署表示,自去年11月媒體報導「酷澎韓國個資外洩事件」,即於第一時間要求酷澎臺灣針對本事件說明、提供調查進展及釐清是否影響酷澎臺灣之用戶,當時酷澎臺灣數次表示,並未涉及臺灣使用者的個資,僅說明委託第三方資安公司調查鑑識中。數產署持續關注調查進展,並於114年12月24日邀集資安、個資專家辦理實地行政檢查,瞭解酷澎臺灣之個資保護情形,另要求業者針對本事件每兩週向數產署回報韓國及第三方資安公司調查進度。酷澎臺灣於取得Mandiant之調查結果,即依規定向數產署通報,說明經第三方鑑識確認,本次事件共計20萬4,552名臺灣用戶之姓名、電子郵件、電話號碼、配送地址以及近5筆訂單紀錄等資料遭非法讀取。數產署已責成酷澎臺灣依個人資料保護法規定,通知受影響之用戶,且要求酷澎臺灣應設立專屬客服管道、研擬補償方案,並對外界溝通說明、積極處理、妥為回應,以保障消費者權益;數產署並將針對本事件再次辦理行政檢查,如經調查發現有違反個資法情事,將依法裁處。數產署也提醒民眾,個人資料外洩後易遭詐騙集團利用,以「解除分期付款」、「貨運包裹異常」或「客戶售後服務」等手法進行詐騙,請酷澎臺灣的使用者在這段期間要保持警覺,對各項可疑訊息要積極查證,不點擊不明網址,及不輕易提供密碼、驗證碼或身分證字號,嚴加防範,如發現任何可疑情況,請立即撥打 165 反詐騙諮詢專線查詢,以降低受詐風險。
詐團冒充金管會來電「不配合帳戶就凍結」 他照做寄金融卡10萬元全被盜
收到不明郵件要小心!一位民眾因一封「購物訂單待確認」的電子郵件,誤信客服說法,一步步落入詐騙陷阱,不僅照指示寄出金融提款卡,帳戶內近10萬元存款也在短時間內被提領一空。內政部警政署「165打詐儀錶板」近日分享個案,當事人自述,當天下午他收到一封郵件通知,內容稱他有一筆「購物訂單待確認」,他心想自己最近也常上募資平台購物,擔心不小心下單了什麼,因此立刻打開查看,發現上面有客服聯絡方式。當事人表示,他聯繫客服後,客服很快就回覆,並以文字告知有一個包裹需要簽收,必須支付新台幣1萬6682元,如逾期未確認就算棄單,賣家可能會對他求償包材費用,也會有後續承擔法律責任。當事人提到,他向客服表示自己近期並沒有買東西,且這麼大筆金額應該是搞錯了,結果客服提醒他是個資外洩,好心地給他另一個「客服」的網址,要他再與對方聯繫,盡速處理。當事人指出,他點進網址後,對方自稱是金管會人員林小姐,並來電與他確認身分後,態度突然相當嚴肅,不斷強調事情很嚴重,如果他不馬上配合,帳戶可能會被凍結,還可能被提告詐欺。當事人說,為了避免這些事情發生,林小姐要他把兩家銀行的金融提款卡寄出進行代管,由於林小姐確實能講出他所有資料,當下他便依照指示將提款卡寄到某家超商。當事人無奈道,等到他發現帳戶裡近10萬元存款被人提領一空,又無法聯絡上對方,他才驚覺什麼網購平台、金管會都是詐騙集團在演戲。對此,「165打詐儀錶板」也列出3招防詐小撇步:1、收到電子郵件,務必確認內容真假、寄件者資訊,尤其提及金錢內容。2、收到可疑郵件,請先不要理會,並直接向165或相關單位查證。3、政府不可能與網購平台合作,協助轉接必是詐騙。
酷澎爆大規模個資外洩案臨時代表現身 涉嫌毀滅證據遭警方調查
南韓電商龍頭酷澎(Coupang)2025年底爆發大規模個人資料外洩事件,臨時代理執行長羅傑斯(Harold Rogers)因涉嫌銷毀證據多次被傳喚未到,今(30)日下午首度以嫌疑人身分到案,接受警方調查。經成立專案小組約1個月後,終於正式展開調查。根據韓媒《韓聯社》報導,首爾警察廳酷澎調查專案小組今日下午傳喚羅傑斯到案說明,羅傑斯首度現身,抵達警察廳後僅以英文簡短表示,酷澎將一如既往全力配合韓國政府的調查,也會誠實接受警方詢問,隨即進入偵訊室,未回應韓媒關於外洩規模與是否認罪等提問。相較於不久前在國會聽證會上,曾對議員情緒激動、語氣強硬的態度,羅傑斯此行顯得格外低調。外界分析,主要因為他已經兩度拒絕警方傳喚後,第三次才出面應訊,選擇避免講太多,可能是為降低爭議擴大。同時酷澎相關調查已延燒為韓美貿易與外交層級關注議題,也使公司高層更傾向採取保守應對策略。警方指出,羅傑斯涉嫌在個資外洩事件後,對外發布自家調查結果,宣稱僅約3千筆資料遭外洩,卻被質疑藉此干擾政府與警方調查。經南韓警方調查結果,確定有約3370萬個用戶受影響,外洩個資包含姓名、地址和電子郵件;受害者規模與酷澎提供的數量有巨大差距;因此警方懷疑酷澎曾私下接觸在中國的涉案人士,並回收筆電進行內部鑑識,意圖隱匿或縮小事件規模。此外,羅傑斯先前在國會聽證會上聲稱,自行調查是依國家情報院指示進行,但相關說法已遭國情院否認,警方也不排除追加偽證相關責任。檢警同時調查其是否曾指示淡化2020年過世的酷澎物流員工工安責任。由於調查需透過口譯進行,警方預期訊問時間將相當冗長。外界關注羅傑斯是否在調查結束後再度出境,以及警方是否視案情進展進行二度傳喚。另一方面,勞工團體與公民團體當天也發起行動,自酷澎總部步行至青瓦台周邊,呼籲政府徹查個資外洩與企業責任問題。
旅客護照、行程23GB個資「遭駭外洩」 五福旅遊證實:已報案
知名五福旅行社近日驚傳旅客護照等個資外洩重大資安事件!有駭客宣稱已公開五福旅行社高達23GB資料,內容包括旅客資料庫、機票、護照內頁,甚至涵蓋旅客照片、身分證字號、住址、手機號碼及航班資訊等個資。對此,五福旅行社27日發聲說明並致歉,表示初步確認受影響資料為部分旅客姓名、護照及行程內容;目前已向警方報案,同時完成全系統安全檢測與漏洞補強,提升防火牆等級與存取授權監控。近日有媒體爆料,地下駭客論壇一名駭客宣稱,已公開五福旅行社高達23GB資料,並PO出竊密截圖,內容包括旅客資料庫、機票與訂位紀錄、護照內頁,導致旅客照片、姓名、身分證字號、住址、手機號碼及航班資訊等個資被公開。針對旅行社遭受網路駭客攻擊並導致部分個資外洩一事,五福旅遊發聲指深感遺憾與歉意,並表示公司資安監控系統近日發現異常攻擊,第一時間即啟動防禦機制與應變程序,並全面盤查伺服器紀錄。五福旅遊初期清查範圍集中於影像圖庫系統,經資安專業單位深度鑑識,於27日釐清受影響範圍較原先預期廣,並確認部分旅客個資受損。五福旅遊強調,公司隨即依法向內政部警政署刑事警察局報案,並通報交通部觀光署等主管機關,全力配合偵辦。五福旅遊初步確認受影響資料包含部分旅客姓名、護照及行程內容;而所有旅客的信用卡及金流機敏資料,均採取符合國際標準之加密存儲或委託第三方支付處理,並未儲存於受攻擊之伺服器中。經核實,此事件中旅客信用卡資訊確認安全無虞。針對可能受影響的旅客,五福旅遊採取多項措施,包含透過簡訊、電子郵件等方式主動提醒相關旅客提高警覺;並提醒五福旅遊或相關旅遊供應商絕不會透過電話要求帳戶、信用卡資料,或要求至ATM進行任何操作;若旅客有任何疑慮,可撥打專屬客服熱線02-6609-7119。最後,五福旅遊表示,公司已完成全系統安全檢測與漏洞補強,並提升防火牆等級與存取授權監控,目前公司所有營運及出團行程皆正常進行,未受事件影響。
韓電商龍頭酷澎個資外洩案影響3370萬用戶 臨時代表傳喚未到恐遭警逮捕
南韓電商龍頭酷澎(Coupang)2025年底爆發大規模個人資料外洩事件,首爾地方警察廳廳長朴正普今(26日)在記者會上透露,初步調查此案多達3370萬用戶受影響,與酷澎聲稱的數量有顯著差異;警方也指出,酷澎臨時代理執行長羅傑斯(Harold Rogers)屢次被傳喚未到,不排除直接將其逮捕。根據韓媒《韓聯社》報導,從酷澎事發後的自主調查報告指出,這起大規模個資外洩案是因為一名中國籍前員工竊取公司內部安全金鑰,非法存取多達3300萬個用戶資料,但實際上只保存到約3000個帳戶個資。不過南韓警方今日公開調查結果,透過電子設備進行分析後,確定有約3370萬個用戶受影響,外洩個資包含姓名、地址和電子郵件;受害者規模與酷澎提供的數量有巨大差距。針對酷澎是否存在刻意隱瞞外洩規模、誤導公眾的疑慮,警方已多次傳喚該公司代理執行長羅傑斯,以釐清酷澎自主調查的發布過程。但羅傑斯先前已連續於1月5日及1月14日兩度缺席傳喚,目前警方已發出第三次通知。朴正普強調,警方將審視其缺席理由,若符合法律要件,將依職權與通常程序採取強制措施,申請逮捕令,展現嚴正執法的立場。除此之外,針對外洩資料的嫌疑人中國籍前員工,他事發後已潛逃回大陸,南韓警方已透過國際刑警組織請求跨國協助,要求其出面受審,但目前尚未獲得正面回應。據悉,跨國偵查會面臨主權與法律限制等挑戰,南韓警方強調,目前的偵查目標是務必將涉案人員引渡回南韓,並依照當地法律嚴懲,以保護國民資訊安全並追究企業管理疏失之責。
北高行認證戶政資料已外流 時代力量籲內政部誠實面對別為難換證者
時代力量今(16)日表示,個資洩漏問題猖獗之下,戶政事務所拒絕民眾換發身分證的處分已被台北高等行政法院「打臉」,主管機關內政部卻仍粉飾太平、推卸責任,簡直放任詐騙集團持續利用個資犯罪,非常要命。時代力量認為內政部必須誠實面對個資外洩問題,並儘速通知權益受損之當事人。(圖/CTWANT攝影組)3年前一名北市文山區何姓男子前往戶政事務所申請換發身分證,要求不要在身分證上寫清父母姓名、配偶姓名、出生地、役別及照片等個人資訊,直斥這樣的揭露已經違反「資訊隱私權」,戶政事務所拒絕後,陳男進一步提起行政訴訟救濟,後頭由台北高等行政法院審理,如今合議庭判決何男「部分勝訴」,文山戶政事務所應依判決法律見解做成處分。台北高等行政法院合議庭近期判決北市文山區戶政事務所必須接受一名申請換發身分證字號者之換發請求。圖非當事人。(示意圖/黃耀徵攝)細看判決,北高行首先指出,內政部函釋關於人民申請變更登記重新配發身分證字號規定,其實像身分證字號尾數為「4」、編號含3個「4」以上、或是像編號有2266等都可以申請變更。北高行也說,既然戶政事務所對於「特殊情事」的適用範圍廣泛,包括算命師說法、神明意旨、宗教因素、道教文化、外流想防止他人冒用等都能成為「改號」理由,還有民眾曾因「曾發生車禍,對方車牌號碼與國民身分證統一編號相同,對於該號碼有恐懼感」等事由為說帖,都可以順利改號,可見身分證字號改號要件,並不以發生客觀可衡量的「實害」為必要。北高行強調,隱私權來自於人性尊嚴,目的在維護個人主體性與完整人格發展,當然也保障人民自主決定是否揭露個資,還有在何時、何地向何人以什麼範圍尺度揭露的決定權,而國家即使是正當取得的個人資料,也應確保正當使用及維護資訊安全。北高行繼續指出,若不幸發生洩漏個資事件時,公務機關應以適當方式迅速通知當事人,讓當事人有機會自行評估並關切可能的權益損害,而人民一旦認為戶政事務所配賦的身分證字號發生特殊情事者,即使還沒發生客觀可衡量的「實害」,也可依身分證管理相關規定,向戶籍地戶政事務所申請重新配賦。時代力量對此回顧,其實早在2022年10月立法院還有時代力量立委時期,黨團就接獲爆料者提供資料,證實網路上被販售的戶政資料根本是戶政機關外流,也持續要求內政部依《個人資料保護法》通知普羅大眾,那時內政部先是否認戶政資料外流,被打臉後又稱「反正不是內政部外流就對了」,說法顛三倒四毫不負責,那時時任時代力量立委邱顯智也透過111項預算提案監督內政部,要求依法通知資料外洩者並提出完整調查報告,那時內政部僅交付內容空洞的報告搪塞,至今從戶政資料的什麼環節外流仍是羅生門。時代力量呼籲,戶政資料是個資的核心,現在詐騙集團猖獗,一旦掌握姓名與居住區域,即可輕易拼湊完整自然人身分資訊,如民眾有警覺想換身分證字號,到戶政還老被刁難真是要命,內政部應立即停止為難民眾依法更換身分證字號的要求,也該正視並承認個資外洩事實依法通知人民,讓民眾得以及早採取自我保護措施,不要再讓台灣人繼續在不知情中被詐騙集團宰割。
Instagram爆大規模資安外洩! 1750萬用戶個資疑流入暗網
社群平台Instagram傳出大規模個資外洩事件。資安公司Malwarebytes證實,約有1,750萬名Instagram用戶的個人資料遭到外洩,相關資料已在駭客論壇與暗網上被免費散布,恐遭不法人士利用進行詐騙與帳號盜用。更引發關注的是,經比對發現,該駭客疑似與日前在暗網兜售台灣好市多(Costco)會員個資為同一人。綜合外媒《CyberInsider》、《Engadge》報導,Malwarebytes表示,該公司在例行性的暗網監控中發現這批外洩資料,內容涵蓋多項敏感資訊,包括使用者名稱、真實姓名、電子郵件信箱、電話號碼、部分實體地址及其他聯絡方式。資安專家警告,駭客可能利用這些資料發動冒充攻擊、釣魚郵件,甚至透過Instagram的「重設密碼」機制嘗試接管帳號。調查指出,這批資料疑似源自2024年Instagram應用程式介面(API)外洩事件。一名使用代號為「Solonik」的駭客近日在知名駭客論壇BreachForums公開部分樣本供人下載,並宣稱可付費購買完整資料包。而台灣好市多出面強調,經內部查核後,確認相關外流資料並非好市多會員個資。目前Instagram母公司Meta尚未對此事件發表正式回應,相關詢問也未獲回覆,官方資安公告頁面與社群平台亦未見說明。外界尚無法確認資料外洩的確切原因,是否為API端點設定錯誤、第三方整合漏洞,或內部系統設定不當所致。Malwarebytes進一步指出,已有部分受影響用戶收到多封來自Instagram的密碼重設通知,這些通知可能是真實的安全機制,也可能已遭有心人士濫用。用戶未來恐收到外觀相當逼真的電子郵件或私訊,誘導點擊惡意連結或輸入帳密。資安專家建議,用戶應立即更換Instagram密碼、啟用雙重驗證(2FA),並檢查帳號是否有不明裝置登入。同時,Malwarebytes也提供免費的「數位足跡」查詢服務,讓用戶確認自身電子郵件是否出現在外洩名單中。
澄清2022戶籍資料外洩並非來自戶役政系統 內政部:身分證字號更換依現行規範辦理
內政部今(31)日針對媒體報導「2300萬筆個資外洩!民眾想換身分證字號,內政部急下『限制令』」,澄清聲明,有關2022年全國個人戶籍資料外洩一事,經檢調單位追查證實,並非從內政部戶役政系統洩漏。內政部指出,戶役政系統為國家關鍵基礎設施之一,除遵循資通安全法A級機關應辦事項外,後續更辦理策略、管理及技術面的持續精進作為,包括人員定期查核、內外網實體隔離、資料落地加密儲存、存取行為日誌化、測試資料模擬化、傳輸資料代碼化、碎形及以憑證保護等機制,確保民眾個資儲存與使用安全,同時透過全天候安全防護中心監控戶役政內外網行為,以防範各種可能網路侵擾行為。內政部續指,相關紀錄亦長時間留存供公正、客觀的第三方每年定期或不定期辦理稽核,以確保將民眾的戶役政個資防護做到滴水不漏。另外,內政部提到,我國身分證統一編號係採一人一號之身分證制度,身分證字號配賦與管理應具穩定性、識別性、正確性及專屬性等公益目的,僅於發生錯誤、重複或特殊情事者可變更。內政部說明,2017年間有個案透過藉變更身分證字號進行非法情事,內政部於2017年12月因此召開會議,調查戶所實務上受理變更身分證字號態樣,發現有部分個案係因算命師說統號不好改身分證字號情事,惟該次會議決議身分證字號,為識別個人身分之專屬代碼,不宜任意變更,僅身分證字號末碼4及含3個4以上之諧音不雅列入特殊情事及身分證字號遭冒用、國民身分證遭冒用或遭偽造者,提供院檢裁判書類,或其他特殊情事經戶所審認後可變更身分證字號。至個資外洩如有遭損害之具體事證,可比照提供院檢裁判書類申請變更。媒體報導之個案已進入訴訟程序,內政部將尊重司法判決。
韓酷澎個資大外洩!補償每人「1100元折價券」 遭痛批:消費誘導
南韓電商龍頭Coupang(酷澎)日前爆發大規模個人資料外洩事件。Coupang於今(29)日宣布,為了修復顧客信任,將提出總額達1兆6850億韓元(約新台幣365億元)的補償方案,預計對3370萬名受影響用戶發放每人5萬韓元(約新台幣1100元)的補償。不過,該方案隨即遭到南韓消費者團體強烈反彈。根據《韓聯社》報導,Coupang公布的補償計畫指出,凡是在2025年11月底收到個資外洩通知的3370萬個帳號,不論是否為Wow會員、一般會員,甚至已經退會的用戶,皆列為補償對象。補償將自2026年1月15日起陸續發放,每人可獲得總額5萬韓元的購物使用券。補償內容並非現金,而是以4種一次性使用的購物券形式發放,包含Coupang全站商品5000韓元、Coupang Eats外送5000韓元、Coupang Travel旅遊商品2萬韓元,以及高端美妝與時尚平台「R.LUX」商品2萬韓元。除Coupang Eats需另行下載專用App外,其餘服務皆可透過Coupang主程式使用;已退會的用戶若要使用補償券,則須重新加入會員。Coupang韓國臨時代表羅傑斯(Harold Rogers)在公告中表示,公司全體員工對此次個資外洩事件「深刻反省」,理解事件對顧客造成極大不安,因此提出具體補償措施作為負責任的行動。他也再次致歉,並強調Coupang將以此次事件為契機,徹底實踐以顧客為中心的經營理念,重建信任。不過,南韓消費者團體並不買單。韓國消費者團體協議會同日發表聲明,嚴厲批評Coupang的「5萬韓元補償案」,直指該方案淡化了3370萬人個資能被結構性存取的重大責任,淪為平息輿論的行銷活動。該協議會指出,相較於針對明確受害者進行充分賠償與實質救濟,Coupang選擇以「全體會員補償」的方式包裝,恐有預先稀釋未來訴訟與糾紛調解中法律責任之嫌。消費者團體也強調,過去大型電信或信用卡公司發生個資外洩時,法院與調解機構普遍認可每人10萬至30萬韓元的賠償水準,Coupang此次方案明顯偏低,應接受嚴格檢視。此外,協議會也批評補償內容被拆分為多項平台購物券,設計重心放在促進消費,而非彌補個資侵害損失,實質上成為引導額外消費或誘導退會用戶重新加入的行銷手段。消費者團體最後呼籲南韓政府與國會,不應僅止於接受Coupang提出的補償方案,而應就個資外洩的規模與經過展開徹底調查,並儘速祭出嚴厲的行政處分與防止再犯的制度性對策。
酷澎個資外洩 創辦人1個月後終於道歉!拒出席聽證會惹怒韓國政府
南韓電商巨頭酷澎(Coupang)爆發大規模個人資料外洩事件滿一個月後,Coupang Inc.董事長金範錫28日首度發表對國民道歉聲明,坦言公司在事故初期的應對與溝通「不夠充分」。然而,道歉並未讓爭議落幕,外界反而關注到他已向國會提交不出席30日至31日聯席聽證會的事由書,引發更多質疑。韓國《Money Today》報導,金範錫在聲明中表示,事件發生後,酷澎第一時間鎖定洩密者並通報政府,與相關部門合作回收外洩所用設備與資料,也完整提交調查所需文件。他強調,社會上出現大量揣測與錯誤資訊,雖加深不安,但因配合政府保密要求,部分內容難以公開說明。不過,酷澎日前的作為已引發政府不滿。25日,酷澎搶在民官聯合調查團正式公布前,自行對外發布調查說明,指出實際外洩規模約3000筆,遠低於先前傳出的3370萬筆,且資料未對外傳送。該說明甚至披露鑑識過程與洩密者供述,被視為提前公布類似「中期調查結果」。對此,政府隨即表達遺憾。科學技術資訊通信部強調,相關內容屬於「未經調查團確認的單方面主張」,國家情報院也澄清僅提供協助,並未主導調查。政府並將跨部會應變機制升級,顯示雙方立場明顯分歧。此外,酷澎韓文與英文聲明內容差異也引發討論。韓文版本偏向情緒性訴求,英文版本則使用「被錯誤指控」等措辭,被解讀為對海外投資人釋放法律風險降低的訊號。事實上,酷澎股價在相關說明發布後出現反彈。儘管如此,金範錫未出席聽證會的決定,仍使事件持續延燒,政府與企業之間的認知落差短期內恐難化解。
史上最大個資外洩案不影響? 酷澎26日股價反彈逾6%
南韓最大電商酷澎(Coupang)3370萬用戶個資外洩案,公司於25日發布聲明稱資料並未傳輸給第三方,其在美國紐約證券交易所上市的股票26日股價和前1次交易日收盤價相比上漲6.45%。根據《韓聯社》報導,美股25日因為耶誕節休市1天,26日開盤後酷澎以24.87美元(約新台幣780元)開出,盤中最高觸及25.38美元(約新台幣796元),最終以24.27美元(約新台幣762元)作收。酷澎指出,1名前員工利用竊取內部安全金鑰,存取約3300萬名用戶資料,不過實際上只保留約3000個帳戶個資,且相關內容已在事件曝光後全數刪除。涉案者竊取的資料中,包括用戶的姓名、電子郵件、電話號碼、地址及部分訂單紀錄,並涉及2609 組大樓門禁密碼,並未存取任何付款資訊、登入憑證或個人報關號碼。後續酷澎透過系統日誌、鑑識分析等,確認其行為與說法一致。不過南韓當局強調,酷澎的報告尚未得到政府調查小組確認,目前僅是業者的單方面說法。
酷澎3300萬用戶個資外洩! 官方:台灣用戶並未受影響
韓國最大電商平台酷澎(Coupang)近期爆出大規模個資外洩事件,約有3300萬帳戶受影響,政府不排除祭出停業處分。對此,酷澎台灣昨天(25日)發出聲明強調,按目前的調查結果,沒有任何證據顯示台灣消費者的資料遭外洩。酷澎指出,透過數位指紋及其他鑑識證據,確認涉案者為一名前員工,涉案者已坦承是自己單獨作案,目前酷澎也已將資料外洩事件中的相關設備全數追回。 相關調查結果顯示,涉案者趁著在職期間竊取內部安全金鑰,存取約 3300 萬個帳戶,但實際僅保留其中約 3000 個帳戶的用戶資料,且該資料事後已全數刪除,也未將任何資料傳送給第三方。酷澎說明,涉案者竊取的資料中,包括用戶的姓名、電子郵件、電話號碼、地址及部分訂單紀錄,並涉及2609 組大樓門禁密碼,並未存取任何付款資訊、登入憑證或個人報關號碼。後續酷澎透過系統日誌、鑑識分析等,確認其行為與說法一致。酷澎表示,涉案者於本次事件中使用的所有設備及硬碟,均已依循經驗證程序完成回收並妥善保全。自 12月17日向政府機關提交涉案者書面聲明起,酷澎即於每次取得硬碟等相關設備後,立即全數提交政府機關,亦持續全面配合所有相關且進行中的政府調查。 另外,事件剛發生時,酷澎就委託三家全球頂尖的資安公司Mandiant、Palo Alto Networks 及安永進行數位鑑識調查,證實涉案者是用一台個人電腦系統、一台Apple系統來存取Coupang酷澎系統的主要硬體介面。酷澎提到,涉案者曾砸毀MacBook Air筆電,將其裝入Coupang酷澎帆布袋中,還在袋內裝滿磚塊,然後將袋子扔進了附近的河裡,後來根據涉案者提供的位置,潛水人員從河中撈出了這台筆電,且筆電序號也與涉案者帳戶資訊相符。酷澎承諾,將在調查終結後提供最新消息報告,也計劃向用戶公告賠償方案,同時針對這次事件造成的擔憂深表遺憾,並對受影響者致歉,酷澎會全力配合政府調查,採取必要措施防止進一步損害,加強防範措施避免類似事件再次發生。
酷澎個資外洩慘了!韓公平交易委員會:不排除停業處分 美國股東集體提告
南韓公平交易委員會主席主炳基近日接受KBS訪問時表示,針對電商平台Coupang(酷澎)發生的大規模個人資料外洩事件,政府不排除祭出停業處分的可能性。據悉,這是公平交易委員會主席首次公開提及對Coupang的具體處分方向,引發各界高度關注。KBS報導,在個資外洩消息曝光後不久,已有消費者接獲疑似詐騙電話,對方假冒司法機關,聲稱受害者的Coupang相關帳戶外洩並涉及洗錢犯罪,藉此進行語音釣魚詐騙。據了解,已有民眾實際匯出高達1000萬韓元(約新台幣21萬元),相關的二次衍生損害正持續擴大。然而,Coupang至今尚未提出明確的受害補償方案。日前在國會聽證會上Coupang臨時代表羅傑斯(Harold Rogers)表示,此次外洩的資料並未包含支付資訊或登入資訊等最敏感的個人資訊。目前,聯合調查小組正針對事件展開全面調查。主炳基指出,若確認客戶個資遭盜用並導致實質財產損失,且Coupang未能妥善執行損害補救措施,公平交易委員會可依法對其施以停業處分。同時,政府也保留以課徵罰款取代停業的選項。主炳基表示,若停業措施可能對消費者造成更大不便或損害,將可改以處以高額罰金作為替代處分。此外,Coupang亦面臨來自海外的法律風險。美國方面已對Coupang提起集體訴訟,指控其違反資訊揭露義務。該集體訴訟的主要爭議點在於,Coupang未能及時披露資料外洩事件,導致投資人與股東蒙受損失。目前,該案已提交至美國加州北區地方法院。訴狀指出,儘管發生了被形容為「韓國歷史上規模最大的資料外洩事件」,Coupang仍未依規定履行資訊揭露義務,並被指控作出虛假或具誤導性的揭露,或未能充分揭露相關重大資訊。另一方面,隨著Coupang創辦人金範錫過去與某名高層人士的通訊紀錄及內部電子郵件曝光,外界發現Coupang在約7年前亦曾發生多起客戶帳號遭盜用的案例,顯示其在個人資料保護與資安管理方面的問題,恐非單一事件,而是長期累積的結構性風險。
Pornhub付費會員遭駭客外洩2億筆! 要求比特幣贖金
全球知名成人網站Pornhub傳出重大資安事件。國際駭客組織「ShinyHunters」被確認竊取超過2億筆Pornhub付費會員資料,並以公開資料為要脅,要求以比特幣(bitcoin)支付贖金。Pornhub證實發生資安事故,並已通報主管機關展開調查。根據《路透社》、《Chosun Biz》報導,Pornhub過去使用的第三方用戶數據分析服務Mixpanel系統,遭到入侵,駭客進而取得儲存在該平台上的分析資料。Pornhub近日通知超過2億名付費會員,其相關資料可能在Mixpanel遭未授權存取。ShinyHunters表示,外洩資料容量約94GB,內容包含付費會員的電子郵件信箱、地理位置、登入時間、搜尋關鍵字,以及實際觀看過的影片標題等詳細瀏覽紀錄,但不包含密碼、付款資訊或身分證明文件。Pornhub在聲明中強調,這起事件並非其內部系統遭駭,而是第三方服務商Mixpanel的分析資料遭未授權存取;核心帳戶資訊如密碼、信用卡資料與登入憑證均未外洩,相關帳戶也已完成安全防護與封鎖異常存取。Pornhub另指出,該公司自2023年起即未再與Mixpanel合作,外流資料可能為2023年以前的歷史數據。雖無法立即確認外洩資料的完整規模,但ShinyHunters已提供部分樣本供媒體驗證。至少有兩名加拿大男性、一名美國男性曾訂閱Pornhub付費服務的用戶向《路透社》證實,樣本中的個人資料確實屬實,但為多年前的資訊。ShinyHunters表示,若未收到比特幣贖金,將公開Pornhub的用戶資料。Pornhub於12月12日發布聲明,首次對外說明這起涉及Mixpanel的資安事件,並坦言部分Pornhub Premium用戶的「有限分析事件資料」受到影響。Mixpanel則表示,該公司已於11月27日揭露一起資安事件,並已通知所有受影響客戶,同時否認此次資料外洩與其近期事故有直接關聯。Mixpanel進一步指出,Pornhub的相關資料最後一次存取時間為2023年,且是由 Pornhub母公司的一名合法員工帳號進行;若資料目前落入未授權人士手中,該公司不認為是其系統資安事件所致。不過,ShinyHunters仍堅稱,資料來源與近期Mixpanel事件有關,雙方說法互有歧異。Pornhub表示,目前已配合主管機關調查並進行內部資安檢視,同時呼籲所有用戶提高警覺,留意可疑電子郵件或異常帳戶活動,慎防釣魚詐騙攻擊。
南韓酷澎3370萬用戶個資外洩 執行長疑被請辭!母公司CEO緊急接手
南韓電商巨頭酷澎(Coupang)今天(10日)宣布,因近期爆發的大規模個人資訊外洩事件,執行長朴大俊將辭去所有職務。朴大俊表示,對於個資外洩事件讓國民失望深感抱歉,他會承擔起全部責任,因此決定辭去代表職務。不過,隨著事件持續擴大,外界普遍認為朴大俊請辭的舉動,實質上是被迫下台。韓聯社報導,南韓酷澎上月傳出約3,370萬名用戶個資遭洩露,隨後爆發公司招聘爭議、道歉不當及賠償責任等批評。隨後,警方、金融監管院及個資保護委員會等單位組成的聯合調查組展開調查,就連總統李在明也高度關注。對此,朴大俊曾在國會質詢中表示「這是韓國法人發生的事,我將承擔全部責任。」為安撫用戶焦慮,美國母公司Coupang Inc.緊急任命羅傑斯(Harold Rogers)擔任南韓酷澎臨時代表。據悉,羅傑斯目前兼任CoupangInc.的CEO與法務總監,他畢業於哈佛法學院,曾任職於全球企業與大型律所,自2020年起在Coupang Inc.工作,在公司內部被評價為董事長金範錫的心腹。報導指出,羅傑斯未來將專注於安撫因個資外洩引發的顧客不安、處理對內外的危機,以及組織穩定工作。同時,此次高層更換也象徵美國母公司將更積極介入事件處理,而不再僅依賴韓國法人應對。不過,部分觀點認為,由於韓國法人面臨創社以來最大危機,董事長金範錫甚至被要求出席國會聽證會,由未在韓國工作的外籍臨時代表接任,可能被視為推卸責任。酷澎對外表示,「對於個人資訊外洩事件造成的困擾,我們深表歉意,將加強資訊安全,並全力恢復顧客信任,防止類似事件再次發生。」
南韓酷澎大規模個資外洩 爆高齡用戶「想退不會按」恐成最大破口
南韓最大電商平台酷澎(Coupang)近期爆發史上最大規模個資外洩事件,累計多達3300萬筆資料流出,震驚南韓民眾;因此有大批民眾掀起「退澎潮」,紛紛申請退會員、改密碼和阻擋陌生電話。不過酷澎用戶中每8人有1名長者,對於高齡族群用戶來說,產生他們想退會卻不知如何下手的情形,也使他們恐成為資安最大破口。據韓媒《韓聯社》報導,酷澎個資外洩的狀況,掀起軒然大波。一名住在釜山海雲台區的71歲金姓老翁,每個星期會透過Coupang購買零食與玩具給孫子,但個資事件爆發後,他收到簡訊通知個資外洩,不斷有不明來電,使他焦慮感日增;金翁向家人求助卻聽不懂設定流程,只能無奈放棄,心冷表示,「想退會員也不會操作,步驟太難了,根本不知道怎麼保護自己。」據南韓數據分析公司IGAWorks最新統計,酷澎用戶中,60歲以上族群已突破209萬人,占比達12.7%,較去年同期暴增25%。然而用戶增加並不代表安全意識同步提升,反而讓數位弱勢群體更暴露在詐騙與個資濫用風險。目前南韓網路論壇瘋傳個資外洩如何自保的教學,包括報案程序、阻擋號碼盜用、申請名義盜用防護服務等,但這些資訊多以網路格式呈現,對不熟悉科技的高齡族群而言難以理解。有一名住在首爾恩坪區的68歲金姓婦人坦言,「只能麻煩孩子,但不能每件事都叫他們做,到最後只會放棄。」然而南韓政府今年公布的《2024數位資訊落差現況調查》顯示,60歲以上高齡者中,有76.4%遇到問題會請家人協助,僅35.7%能自行解決。同時外籍居民也是酷澎個資外洩事件的受害族群之一,在韓生活的他們在理解專有名詞上更加困難;旅居首爾的24歲日籍女子表示,「想到資料可能流到中國非常可怕,而且官方資料都是技術名詞,看不懂要怎麼確認是否外洩。」因此相關專家警告,此次個資外洩規模巨大,恐波及南韓全體居民,呼籲政府應立即啟動「弱勢者專屬支援方案」。首爾大學心理學系名譽教授郭錦珠指出,「高齡者與外籍人口資訊取得有限,焦慮指數更高。地方政府應設立面對面諮詢窗口,協助這些群體了解並處理受害情況。」此外,漢陽大學高齡化社會研究所所長李三植也指出,高齡者是典型的數位犯罪高風險族群,建議政府設立「免費防詐與資安客服專線」,如同針對單親媽媽與兒少的專用窗口,提供即時協助。隨著Coupang個資外流後續影響逐漸擴大,南韓社會再次面臨「數位落差」帶來的安全裂縫,如何保護年長者與外籍居民,已成政府刻不容緩的課題。
全民資料庫2/獨立監管機關「個資會」將成軍 制度框架藏三大風險
憲法法庭於111年憲判字第13號判決中,要求政府三年內完成修法,除規範健保資料蒐用規範,也要求補強《個資法》及相關法律缺乏的獨立監督機制。立院今(2025)年10月17日三讀通過《個人資料保護法》部分修正案,成立「個資保護委員會」(個資會),並要求各機關設置「個資保護長」,盼從結構上強化資料治理。不過,由於個資會僅為三級機關、個資保護長也由各政府機關自行指派,加上對公部門違法未設明確制裁機制,監管成效仍遭質疑。立法院在10月三讀通過《個人資料保護法》修正案,除賦予個資保護委員會執法權限外,也明定各機關須設置「個資保護長」,負責通報個資外洩等事故。(圖/報系資料照)政府此次修《個資法》,除了成立個資委員會,也規定公務機關全面設置「個人資料保護長」,並將其納入個資會的檢查範圍;另設置六年過渡期,讓無主管機關的業者優先納管,有主管機關者暫由原機關監理。修法雖被視為台灣個資保護制度邁向更實質的管理,但外界對其實際成效仍存疑慮。依《個人資料保護委員會組織法》草案,個資會定位為中央三級獨立機關,委員可由各部會官員兼任。台灣人權促進會秘書長周冠汝指出,個資會肩負監督其他機關的責任,卻是三級機關,恐出現權限與層級不對等、「下級監督上級」的問題。民團原建議提高首長職層級或補強職權,但均未納入修法;此外,若委員由部會官員兼任,可能形成利益衝突,易複製過去「多頭權責」、「缺乏統一窗口」的問題。至於主管機關或非公部門違法,周冠汝也指出落差,修法對私部門設有具體罰緩及強制性處罰,然轉向公部門違法,卻沒有相同的制裁制度,僅規定「可要求機關定期召開會議」,實際監督力道似乎有限。在個資法領域深耕多年的律師林鴻文則指出,政府機關在個資蒐集與使用上,最大的問題來自「法律定位不明確」。多數機關雖有「設置法」與「行為法」,但兩者在職權、目的與界線上並未被真正釐清,使得各機關的法定職務與資料使用範圍至今仍有模糊空間。專家指出,個資會能否發揮監管效果,關鍵在於政府授權程度及各部會的配合意願;若缺乏實質支持,再完善的制度也可能流於形式。(圖/黃耀徵攝)他提到,多數人常混淆「資訊安全」與「個資保護」兩個概念。資訊安全僅是避免資料外洩,而個資保護還包括蒐集的正當目的、比例原則,以及後續利用是否符合原先特定目的。儘管修法已通過,但相關細則、作業規範及配套仍未建立,使得各機關未來如何落實查核仍不明朗。過去政府對個資查核本就力度不足,如今即便設立新機關,若沒有充足的預算與人力,恐難以期待真正落實。對於外界質疑個資會層級不足,林鴻文坦言,雖然法律明文保障公務員執行監督不受不利益處分,但現實中「下屬糾正上司」仍不容易。若受監督機關不願配合,委員會即便擁有權限也難查出問題,形同「空有制度、難以落地」。他以會計師查帳為例,「若企業不提供資料,再高明的查核也無從著手。」不過,他認為,制度尚未正式上路,外界不宜過早斷言它一定無效。真正關鍵字在於政府高層是否願意賦予個資會充分權限、以及各部會是否願意配合。如果沒有足夠人力與預算的監督機關,再好的制度也可能淪為「宣示性存在」,難以改善公部門長期的個資外洩與管理問題。
國安局15項資安檢測未合格! 內政部宣布封鎖小紅書一年
刑事局4日下午指出,「小紅書」APP在台用戶已逾300萬人,該APP經國家安全局進行資安檢測,15項指標全數未合格,且該APP自2024年至今已涉入1706件詐騙案件,造成財損達2億4768萬餘元,又因無法依法調取必要資料,執法機關偵辦面臨重大困難,形成實質法律真空,加上近期該平台在台使用量於一年內急速擴增上百萬用戶,又因無法管轄,該APP恐成網購詐騙高風險場域,讓被害人求償無門。對此,內政部4日宣布將依《詐欺犯罪危害防制條例》第42條「詐欺犯罪防制緊急事件」規定,將對「小紅書」APP發布網際網路停止解析及限制接取之命令,暫定期間一年;後續將視該公司是否善意回應、主動配合我國相關法規並確保國人數位安全,再研議後續處置。內政部指出,為保障台灣用戶個資安全,內政部今年10月14日透過海基會函請小紅書母公司中國行吟信息科技(上海)有限公司依法提出具體改善作為,但迄今業者無任何回應。而過去,中國曾對「小紅書」APP進行開罰,美國德州則直接禁用,且小紅書迴避中華民國法律管轄,對台灣用戶及於該平台開店的商家而言,無異陷入嚴重的網路購物詐騙風險,情節重大。小紅書上假網拍截圖。(圖/翻攝畫面)行政院打其詐欺指揮中心指揮官馬士元出席時也表示,小紅書經國安局檢測15系全數不合格,有過度要求權限、蒐集個資(如通訊錄、信用卡號、生物特徵等)、逕自上傳非必要個資等問題,一旦民眾同意授權就可能導致個資外洩,因此遭到盜刷,或因使用習慣與愛好遭到詐團利用。馬士元指出,小紅書不但不配合我國法令規範與要求,還有治安、資安危害等問題,在國外也因違法廣告、危安內容遭中國大陸多次裁罰,並因資安滲透一律遭美國德州政府禁用,顯示小紅書本身就對社會或資通安全有相當危害。小紅書上假帳號交友轉投資。(圖/翻攝畫面)內政部指出,政府機關持續把關涉詐危安,自今年1至11月各部會依詐防條例通報涉詐網站停止解析計有45094組,本次對小紅書停止解析、限制接取並非首例。內政部強調,凡在我國境內提供服務之網路社交平台或APP,均須接受本地法律管轄,如包括 Meta(Facebook)、Google、LINE、TikTok 等主要國際平台,均已依我國規範設置法律代表人並恪遵法律義務,展現與政府共同打擊詐欺的不變立場;故其餘在台營運的平台亦有責任主動配合,不能自外於我國法制之外。內政部強調,本次對小紅書停止解析、限制接取並非首例,而是政府機關持續把關涉詐危安的一環。統計今年1至11月各部會依詐防條例通報涉詐網站停止解析計有4萬5,094組;在中華民國境內,無論網路社交平臺或APP,都必須接受本地法律管轄,包括Facebook、Google、LINE、TikTok等國際平臺,均已配合我國法令設立法律代表人並恪遵法律義務、展現配合政府打擊詐欺的立場。小紅書上假投資廣告。(圖/翻攝畫面)內政部呼籲,包括Google等國際平台,應善盡企業社會責任,全面停止刊登小紅書廣告;同時提醒國人切勿下載該軟體,如已下載亦請停止使用,改以其他符合資訊安全標準之合法平台為佳。未來,政府將持續要求國內外網路平台及APP業者強化法遵措施,具體改善服務品質,以共同保障國人權益與使用安全。不過有資安人士就指出,針對禁用小紅書一事相對難以阻擋,除非民眾使用台灣公用DNS服務(如中華電信),才會被那管,若使用VPN或國外DNS server基本上應該擋不住。