數發部抓包台灣酷澎說謊！台韓用同組金鑰「個資管理缺失」將開罰

韓國酷澎個資外洩事件延燒，數發部數產署於昨（25）日上午組成行政調查小組，
赴酷澎臺灣進行實地個資行政檢查。數發部今日發布調查聲明，
發現Coupang酷澎臺灣個資管理存有缺失，將依法進行裁處，詳細罰金仍未定，
並預計於3月5日再整理詳細調查報告。

依酷澎臺灣所提出之第三方資安公司鑑識報告顯示，
攻擊者是透過2,000多個不同的IP網址，登
入並接觸(Access)了20萬4,552名酷澎臺灣用戶的個資，
包括姓名、電子郵件、電話號碼、配送地址，及部份訂單紀錄等。

依先前酷澎臺灣表示，臺灣與韓國的用戶資料庫有區隔，
惟檢查結果發現，不同資料庫之備援金鑰係相同，爰可使用同一備援金鑰即可存取。
酷澎未刪除離職員工之權限及定期更換備援金鑰，
爰離職員工仍可以原取得之備援金鑰進行資料庫存取。