在2025年11月29日公告的個資事件中,酷澎韓國一名前員工竊取了酷澎韓國用戶帳號中的客戶資料。首先,我們希望對造成的擔憂與不便致上誠摯歉意。客戶資料受到影響,我們責無旁貸。我們必須做得更好,也一定會持續改進。
本事件是由一名酷澎韓國前員工針對酷澎以及酷澎客戶所做出的一起犯罪行為。我們的立場始終都是呼籲將該名前員工繩之以法,並依法追究其所有法律責任。
在事件公告之初,並沒有任何證據顯示酷澎台灣的用戶帳號受到影響。儘管如此,我們仍持續不懈地調查,並與台灣的數位發展部密切溝通與合作,在其監督及指導下,我們委任的鑑識與資安專家–Mandiant與Palo Alto Networks–得以進行嚴謹且全面的調查。隨著調查的進行,我們也承諾會持續向酷澎台灣的客戶說明相關情況。
Mandiant調查顯示,該名前員工在同一事件中的未授權行為亦包含接觸了約20萬個酷澎台灣帳號的用戶資料;其中,Mandiant鑑識分析識別出該名前員工儲存的資料包含1個酷澎台灣用戶帳號的資料。Mandiant提出與鑑識證據相符的資料被保存總數,約有3,000個酷澎韓國的用戶與1個酷澎台灣帳號的用戶。
調查重點發現
沒有任何高度敏感資訊遭接觸。第三方鑑識與資安專家已經確認本次事件遭接觸的客戶資料僅限基本聯絡與訂單資訊,包括客戶姓名、電郵地址、電話號碼、配送地址以及有限的訂單記錄。沒有任何財務或支付資訊、登入憑證 (例如:密碼)或政府核發的身分證件資料曾遭接觸。
設備全數追回、資料曾被儲存範圍有限。所有已知曾被該名前員工用於本次事件中的設備均已追回並接受完整的鑑識分析。經由 Mandiant 確認,鑑識證據符合以下結論:該名前員工曾儲存約3,000個酷澎韓國用戶資料以及1個酷澎台灣帳號的用戶資料,且後續已刪除上述資料。
沒有證據顯示相關資料曾被該名前員工以外的人看過。目前沒有證據顯示任何經存取的客戶資料曾被他人閱覽、分享或轉移給任何第三人。
沒有任何客戶資料遭到濫用。多家資安公司持續監控之結果得以佐證此結論。監控範圍遍及暗網、深網、
Telegram、中國通訊平台以及其他論壇。截至目前為止,沒有發現任何與本事件相關的客戶資料遭不當使用的情形,也沒有任何證據顯示任何與本事件相關的酷澎客戶資料出現在上述來源中。
韓國主管機關亦已得出相同結論。韓國警察廳(the National Police Agency of Korea)以及韓國公私協力聯合調查小組(the Korean Joint Public-Private Investigation Team, JIT)皆表示,至今未發現任何與本事件相關的資料遭濫用或衍生損害之證據。
存取途徑已完成封堵。該名前員工用以存取系統的管道已於2025年11月即完成封堵與修補,不再對酷澎客戶資料構成任何風險。
在收到這些調查發現後,酷澎台灣均立即通知數位發展部。數位發展部的指導與務實立場,使全球鑑識與資安專家得以完整進行本次調查,這對於迅速且準確釐清上述重點發現發揮了關鍵作用。針對後續相關事宜之推動,我們亦將持續與數位發展部保持密切合作。
任何涉及客戶資訊的事件對我們而言都不可接受。我們再次對本次事件造成的擔憂與不便,向酷澎台灣的客戶致上最誠摯的歉意。保護客戶信任是我們的責任,我們將以謙卑且積極的態度面對本次事件,並透過持續強化管控、提升監督機制,以及清楚的溝通來持續精進。
我們將直接通知受影響的酷澎台灣客戶,並依據適用的台灣法律,確實履行本次事件相關的所有義務。
我們將提供總金額超過新台幣2億元的補償方案,每位受影響的客戶將獲得總價值新台幣1,000元的酷澎購物折價券。
自今年3月8日起,受影響的客戶可透過酷澎App或此網址:https://pages.tw.coupang.com/f/3081 ,查閱折價券相關資訊及使用方式。
截至目前為止,尚未發現任何與本次事件相關的資料濫用情事。考量到財務資訊、登入憑證 (例如:密碼)或政府核發的身分證件資料都未被存取,我們也預期不會出現相關的濫用情形。儘管如此,我們仍鼓勵客戶保持警覺,並特別提醒以下事項:
-在任何情況下,都請勿點擊來路不明的陌生連結
-格外留意任何陌生來電、簡訊或電郵
-酷澎絕不會透過電話或簡訊要求安裝應用程式
-酷澎絕不會透過電話或簡訊指示客戶操作 ATM 或網路銀行
若客戶對本事件有任何疑問,請不吝透過酷澎台灣App 或以下針對本事件的專線,隨時與24小時全年無休的酷澎客服中心聯繫。
客服專線:02-449-8577
電子郵件:Privacy_twcs@coupang.com
客戶的信任是我們所有行動的核心基礎。我們會持續守護客戶資料安全,並以開放透明的方式與客戶溝通。