南韓電商巨擘酷澎(Coupang)近日揭露,已成功鎖定一名涉嫌洩露用戶資料的前員工,並全面追回所有用於竊取資訊的設備與硬碟,為這起重大資安事件帶來關鍵進展。
根據酷澎發布的新聞稿,該公司透過數位鑑識技術,取得了關鍵證據,進而指認出這名前員工。嫌疑人已坦承資訊外洩行為與竊取細節。
綜合嫌疑人的供詞與網路安全公司的調查結果,儘管嫌犯曾試圖存取高達3300萬個用戶帳號的基本資料,但最終僅儲存了約3000筆用戶的個人資訊。這些外洩資料包含了用戶姓名、電子郵件、住址、部分消費紀錄,以及2609組大樓門禁密碼,不過幸好並未包含敏感的支付資訊、登入紀錄或個人報關碼等資料。
調查進一步顯示,這名前員工在看到相關新聞報導後,便已自行刪除所有儲存的資料,並且未將這些資訊傳送給任何第三方。酷澎強調,目前的調查結果與嫌犯的供詞完全一致,沒有發現任何矛盾之處。
目前,酷澎已將所有涉案設備提交給政府機關。然而,為何此案是由酷澎直接進行調查,而非由警方或跨部門聯合調查團主導,這一點外界仍不得而知。對此疑問,酷澎方面表示暫時無法透露更多細節。
Media+ONE特派員
