韓国最大のEコマース企業「クーパン」から3370万人の顧客情報流出
6月に発生…5カ月間気づかず
韓国最大の電子商取引(Eコマース)企業「クーパン(Coupang)」から、利用者3370万人余りの名前と電話番号、住所などの個人情報が流出したことが確認され、波紋が広がっている。被害規模は事実上クーパンユーザーのほとんどで、韓国の成人人口の約4分の3に当たるという点で、流出した情報を悪用したスミッシング(偽のSMSを送りつけ偽サイトへ誘導し、個人情報を詐取することを目的とするフィッシング詐欺の一種)やボイスフィッシングなど2次・3次被害を懸念する声が高まっている。
クーパンは29日「顧客アカウント約3370万件の情報が漏洩したことが確認された」と発表した。第3四半期基準でクーパンが集計したアクティブ顧客は2470万人で、休眠顧客まで含む事実上すべての顧客情報が漏洩したものとみられる。流出した情報はアカウントの名前、電子メールアドレス、電話番号、住所、一部の注文情報などだ。ただし、クーパンは決済情報やクレジットカード番号、ログイン情報は流出されなかったと説明した。
クーパンは今回の顧客情報流出事件を少なくとも5カ月間把握できなかったものとみられる。クーパンは「現在までの調査によれば、海外サーバーを通じて6月24日から無断で個人情報にアクセスしたものと推定される」と述べた。クーパンは11月18日、今回の事故を把握し、20日と29日にそれぞれ関連内容を個人情報保護委員会(個保委)に報告した。
政府は直ちに、前例のない規模の個人情報流出事故の対応に乗り出した。科学技術情報通信部(科技部)と個保委は30日、官民合同調査団を設置して事故原因を調査し、再発防止対策を講じることにした。ペ・ギョンフン副首相兼科学技術情報通信部長官はこの日、政府ソウル庁舎で緊急関係省庁長官会議を開き、「今回の事故を悪用した二次被害が発生しないよう、今日から3カ月間、(関連の)モニタリングを強化する」と述べた。クーパン側が25日に告訴状を提出したことを受け、警察も捜査に着手した。
クーパンのパク・テジュン代表はこの日「お客様と国民の皆さまに心配をおかけして、誠に申し訳ございません」と謝罪したうえで、「政府合同調査に積極的に協力し、事態が早く落ち着くよう最善の努力を尽くす」と述べた。
訳H.J
