泄露韩国64%的公民购物数据后 酷澎(Coupang)被罚款27.7亿元(6,247亿韩元)

2025 年 11 月，韩国知名电商购物网站酷澎 (Coupang) 出现超大规模的用户数据泄露事件，最初该公司调查称只有 4,500 名客户数据泄露，但深入调查后发现泄露的用户数据高达 3,370 万名 (相当于韩国人口的 64%)，泄露源头是已经离职跑路的前酷澎员工，这名员工利用窃取的加密签名密钥访问客户数据。

韩国个人信息保护和知识产权委员会 (PIPC) 就酷澎数据泄露事件开出合计 6,247 亿韩元的罚单，其中 4,236 亿韩元罚款是针对数据泄露本身，理由是酷澎对身份验证密钥管理不善以及对访问控制非常松懈，这导致已经离职超过 1 年的海外工程师还能继续获得客户数据。

而 2,011 亿韩元的罚款则是针对酷澎收集的 1,117 万用户在线活动记录，这些用户在酷澎平台之外访问其他服务但被酷澎收集访问数据 (疑似与广告服务有关)，此前该公司旗下的物流部门也因为类似的侵犯用户隐私行为被罚款 2.48 亿韩元。

PIPC 称酷澎在 2025 年 11 月 18 日首次发现可疑活动，根据韩国监管机构要求，企业发现数据泄露事件后必须在 24 小时内通报给监管机构，酷澎在 48 小时左右才通知监管机构，这也属于违反法律规定，因此 PIPC 基于此决定对酷澎加大处罚力度进行惩戒。

值得注意的是此次罚款也是韩国历史上关于数据泄露金额最高的罚款，远超 2025 年 SK 电信泄露数据被开出的罚单，当时 SK 电信被罚款 1,348 亿韩元，酷澎的罚款金额相当于 SK 电信的 4 倍多，可见 PIPC 此次的处罚力度非常大。

调查显示此次数据源头是酷澎已经离职的前工程师，这名工程师本身也不是韩国人，这名工程师在职期间窃取了可以访问客户数据的加密签名密钥，这些客户数据存储在韩国之外的服务器中 (应该是某家大型云计算平台在韩国之外的数据中心)，数据库包含客户姓名、电子邮件地址、电话号码、收货地址、订单历史记录等。

这名工程师从 2025 年 6 月开始访问数据库下载数据，直到 2025 年 11 月才被发现并撤销加密密钥签名，如果酷澎持续没有发现异常的话，最终可能整个数据库都会被下载，到时候整个数据泄露规模可能还会更大。

活动推荐终于补货！99元/年境外CN2服务器又可以购买，限量销售，售完即止。另有3年超低价国内VPS服务器。终于补货！99元/年境外CN2服务器又可以购买，限量销售，售完即止。另有3年超低价国内VPS服务器。

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/