備援金鑰從韓國偷到台灣！酷澎資料庫有缺失　...

酷澎韓國去年發生個資外洩事件，經酷澎台灣先前曾表示，未涉及臺灣使用者的個資，結果卻有逾20萬我國用戶資料外洩。數位發展部數位產業署昨（25）日前實地檢查，副署長黃雅萍表示，檢查發現有管理缺失，包含與韓國資料庫沒有區隔、沒有刪除離職員工權限等，將依照《個人資料保護法》等相關規定裁處。

我是廣告請繼續往下閱讀去年酷澎韓國發生個資外洩事件，數發部第一時間即請酷澎台灣說明，並確認用戶資料是否受到影響；當時公開聲明表示沒有台灣用戶個資有外洩現象，並表示已委由第三方資安公司進行調查中，數產署即要求酷澎臺灣即時回報韓國或第三方的最新調查情形。因此酷澎臺灣後續在今年1月12日、26日及2月9日回報調查進度，均表示調查尚在進行中，仍無明確證據顯示臺灣用戶資料受影響。

不過，2月10日韓國科學技術情報通訊部發布調查結果顯示，攻擊者在2025年11月16日及25日兩次發送給酷澎韓國的電子郵件，聲稱「由於Coupang系統存在不難發現的漏洞，數十億條用戶隱私數據面臨外洩風險，韓國、日本、臺灣用戶皆受影響」，酷澎臺灣因此在本週一（23日）通報本事件。

25日上午數產署邀集法律、資安專家學者、刑事警察局及國家資通安全研究院組成行政調查小組，赴酷澎臺灣進行實地個資行政檢查。經初步瞭解事件說明如下：

一. 攻擊者與酷澎韓國攻擊事件為同一人，是酷澎韓國離職員工，並以持有備援金鑰得以偽造客戶登入驗證之相同手法，擷取酷澎臺灣部分使用者資料。

二. 依酷澎臺灣所提出之第三方資安公司鑑識報告顯示，攻擊者是透過2,000多個不同的IP網址，登入並接觸20萬4,552名酷澎臺灣用戶的個資，包括姓名、電子郵件、電話號碼、配送地址，及部份訂單紀錄等。

三. 依先前酷澎臺灣表示，臺灣與韓國的用戶資料庫有區隔，但檢查結果發現，不同資料庫的備援金鑰係相同，可使用同一備援金鑰即可存取。

四. 酷澎未刪除離職員工權限及定期更換備援金鑰，離職員工仍可以原取得之備援金鑰進行資料庫存取。

黃雅萍說，後續將依《個人資料保護法》及《數位經濟相關產業個人資料檔案安全維護管理辦法》等相關規定，持續對鑑識報告及各項情事進行查核，並就調查事證結果，依法定程序辦理後續裁處事宜。詳細裁罰金額，仍要看鑑識報告跟佐證資料才會確定。