coupang(クーパン)は、18日に発覚した個人情報流出の調査の結果、約3,370万件の顧客アカウント情報が流出したことが確認されたと明かした。
当初、coupangは約4,500件のアカウントの情報が流出していることを把握し、警察庁、韓国インターネット振興院(KISA)、個人情報保護委員会など関連機関に直ちに報告した。しかし、その後の調査過程で被害規模が大幅に増加したことが発覚した。
流出した情報は、会員の氏名、電子メールアドレス、配送先住所録(受取人名、電話番号、住所)および一部の注文情報などである。coupang側は、決済情報、クレジットカード番号、ログインパスワードなど金融、およびアカウントアクセス関連情報は含まれておらず、安全に保護されていると説明した。
現在までの調査結果によると、今回のトラブルは6月24日から海外サーバーを経由した無断アクセスの試みにより発生したと推定されるという。
coupangはトラブルの認識後に不正アクセス経路を遮断し、内部監視システムを強化した。また、外部セキュリティ専門企業の専門家を迎え入れ、セキュリティ体系を点検しており、司法機関や規制当局と協力して調査を進めている。
coupang側は「決済情報とログイン情報は公開されていないため、顧客が別途パスワード変更などの措置を取る必要はない」としながらも「今回の事故を悪用した詐称電話やテキストメッセージなどフィッシング犯罪に注意してほしい」と要請した。
