事件概述 - 韩国最大在线零售商Coupang发生数据泄露事件 涉及约3370万韩国客户账户[6] - 公司于11月18日发现泄露 并于11月29日对外披露[6][7] 泄露详情与调查进展 - 肇事者为公司前员工 其利用在职期间窃取的内部安全密钥访问了基础用户数据[4] - 被访问的账户数量达3300万个 但肇事者仅保留了约3000个账户的订单历史和建筑门禁密码数据[1][4] - 被访问的基础数据包括姓名、电子邮件、地址和电话号码 但不包括支付数据、登录数据或个人海关编号[5] - 肇事者未将数据传输给任何第三方 并在看到相关新闻报道后删除了存储的数据[1][4] - 所有涉案设备已被追回 包括一台被肇事者扔入河中的笔记本电脑[3] - 调查由Coupang、韩国政府及三家全球网络安全公司共同进行 并获得了肇事者的供词[2] 公司回应与后续行动 - 公司表示将在调查后提供更新 并计划在近期单独公布对客户的赔偿方案[6] - 公司承诺全力配合政府调查 采取一切必要措施防止损害扩大 并加强措施防止事件重演[6] 法律与市场影响 - Coupang在加利福尼亚州面临投资者集体诉讼 指控其在数据泄露后违反证券法[7] - 诉讼指控这家全球运营的电商巨头就其数据安全实践误导投资者 且未及时披露泄露事件[7]