- クーパンの情報漏洩で3,300万顧客の個人情報が流出、監督機関の調査や訴訟に発展
- 盗まれたデータには氏名、連絡先、住所、注文情報が含まれるが、パスワードや支払い情報は影響なし
- 攻撃は元従業員のアクティブなアカウントに関連、1万人以上が損害賠償を求め集団訴訟に参加
韓国で最大のECストアと広く認識されているクーパンは、3,300万名の顧客の個人識別情報(PII)が流出する壊滅的なサイバー攻撃を受けたことを認めました。
これは同社(および同国)の近年で最大級のデータ漏洩事件の一つとみられ、データ保護監督機関による調査、CEOによる公式謝罪、そして集団訴訟の可能性を引き起こしています。
11月30日(日)、クーパンのパク・デジュンCEOは、同社ウェブサイト上で今回の経緯を説明し、事件について謝罪する書簡を公開しました。その書簡によると、攻撃は2025年6月24日に始まり、最近になって発覚したとのことです。
繰り返される謝罪
「最近まで」続いたこの侵入の間、名前、メールアドレス、電話番号、配送先住所、特定の注文情報などが、匿名の攻撃者によって流出しました。
これはなりすまし犯罪やフィッシングには十分すぎる情報ですが、デジュン氏はログインアカウント情報(顧客のパスワードを含む)、支払い情報、クレジットカード情報は盗まれていないと強調しました。
約10文ほどの書簡の中で、パク・デジュン氏は3回謝罪しています。
「クーパンは、科学技術情報通信部、個人情報保護委員会、韓国インターネット振興院、警察庁、その他の官民合同調査チームと緊密に協力し、さらなる被害防止に最善を尽くします」と付け加えました。
同時に、ロイターは3,300万人が被害を受けたと報じており、今回の事件は中国出身の元従業員によるものだった可能性があるとしています。ロイターは放送局JTBCの情報を引用し、これは社内調査の結果だと伝えています。元従業員のアカウントは退職後も削除されず、その後データ流出に利用されたとされています。
またロイターによると、すでに1万人以上が小売業者に対する集団訴訟への参加を表明しており、被害者一人当たり68ドルの賠償金が支払われる可能性があるとのことです。
