南韓知名電商酷澎(Coupang)爆出個資外洩事件,近3370萬名客戶資料外流。值得注意的是,嫌疑人被指為中國籍前員工之外,傳管理職級(L7級)的開發人員中,印度、中國籍佔一半,種種跡象也表明,酷澎標榜的「混合組織」模式在管理方面存在漏洞。
疑似離職中國籍員工搞鬼?酷澎3370萬筆客戶資料被偷光
據朝鮮日報報導,此次資訊外洩事件,傳是酷澎中國籍開發人員離職後,於中國境內竊取酷澎客戶個資所致。
經查,該員工為開發認證系統的工程師,利用在職期間所獲得的權杖(Token),在147天內抓取3370萬名客戶的數據,而外洩資訊包含客戶姓名、電子郵件、電話號碼、地址、部分訂單、住戶大廳密碼等資訊。
雖然酷澎個資外洩事件主要集中在南韓,尚未有台灣消費者受害的訊息,但酷澎內部雇用許多不同國籍的員工,此事件更因此暴露出酷澎在權限管理、跨國團隊治理、安全控管上的漏洞。
印度、中國籍員工佔一半,台灣籍員工傳數量也不在少數
據韓媒文化日報報導,以2024年為基準,酷澎南韓辦公室的職員約1萬人,其中約10%非南韓籍,且在酷澎擔任管理職級的開發人員中,印度、中國籍佔一半,台灣籍員工傳數量也不在少數。
另外韓媒亞洲經濟也指出,酷澎離職員工在離開公司後數個月,仍能透過酷澎內部通訊軟體Slack帳號,確認會議內容與業務對話等。一位酷澎前員工指出,酷澎內部在安全管理上確實存在漏洞,部分約聘員工的Slack帳號在離職後,仍活躍相當長一段時間,仍可以存取業務聊天室、確認對話內容。
南韓員工不滿升溫,酷澎外籍IT比例與管理方式惹議
對於此次個資外洩事件,傳酷澎內部的反應「並不意外」。分析指出,過往外界指責酷澎組織融合不足、團隊協作不佳,以及外籍員工管理不力等問題,始終未獲有效改善,最終使酷澎的內部安全體系出現結構性、組織性漏洞。
另外吸睛的是,據傳酷澎的南韓員工相當不滿此次資訊外洩事件。在南韓職場匿名社群「Blind」上,一位自稱酷澎開發者的使用者貼文稱,目前酷澎IT人力中有過半是中國人,並形成利益集團,且酷澎以最高級的居住設施、子女國際學校學費等福利,優待外籍職員。
現階段韓媒各界消息滿天飛,近期更傳出有中國電子商務網站上,正在販售南韓酷澎帳號資訊疑慮。對此,酷澎代表朴大俊僅表示「與本次事件無關」。
