loading...
2025年11月,酷澎韓國發生個資外洩,當時酷澎台灣第一時間強調「無證據顯示台灣用戶受影響」。然而,數位發展部數位產業署於2月26日證實,經實地行政檢查,確認共有20萬4,552名台灣用戶個資遭非法存取。
回溯事件起因,酷澎韓國於去年11月發生個資外洩,數產署當時要求酷澎台灣說明台灣用戶資料是否受影響。酷澎台灣當時聲明「無證據顯示台灣消費者個資有外洩現象」,並表示已委由第三方資安公司進行調查。
為進一步釐清狀況,數產署於12月24日會同資安院再次實地檢查,並要求雙週回報進度,但酷澎台灣至今年2月9日止,仍三度回報「未發現台灣用戶受影響」。
直至2月10日,韓國科學技術情報通訊部公布調查結果,指出攻擊者曾兩度發信警告系統漏洞,並點名韓、日、台用戶皆受影響。酷澎台灣才於2月23日正式通報,證實台灣用戶資料遭非法存取。
數產署於2月25日上午邀集法律、資安專家學者等組成調查小組,赴酷澎台灣進行實地檢查。初步釐清關鍵細節,攻擊者與韓國事件為同一人,為酷澎韓國離職員工,並以持有備援金鑰,得以偽造客戶登入驗證之相同手法,擷取酷澎台灣部分使用者資料。
依第三方資安公司鑑識報告,攻擊者透過2千多個不同IP網址登入並接觸20萬4,552名酷澎台灣用戶個資,包括姓名、電子郵件、電話號碼、配送地址及部分訂單紀錄等。
數產署認定酷澎台灣在個資安全維護管理上存有明顯缺失,將依《個人資料保護法》及《數位經濟相關產業個人資料檔案安全維護管理辦法》等相關規定辦理裁處。數發部強調,後續將持續查核鑑識報告,並督導業者落實個資保護義務。◇
