Coupang信息泄露事件暂未发现恶意代码 二次危害风险调查中

韩国最大电商平台Coupang日前发生3370万条用户信息泄露事件，引发广泛关注。韩国政府上月30日表示，目前尚未在Coupang服务器中发现恶意代码，也未在暗网等非法网站发现泄露信息的交易，但强调警方调查和民官联合调查尚处于初期阶段，后续情况可能发生变化。

当天，科学技术副总理兼科学技术信息通信部长官裴庆勋在政府首尔大楼主持召开紧急对策会议，国务调整室、个人信息保护委员会、国家情报院及警察厅等机构相关人士参加。对于国家情报院出席一事，政府解释称，会议内容包括是否涉及国家背景的网络犯罪和安全风险。

经科学技术信息通信部确认，入侵者利用Coupang服务器的认证漏洞，在无需正常登录的情况下非法获取庞大数量的账户信息。目前尚未发现恶意代码，但金融信息安全还在验证中。政府回应称，Coupang方面声称个人信息与金融信息存储在不同系统，但实际情况还在等待进一步调查。

民官联合调查团与个人信息委员会当天对Coupang进行现场调查，计划重点查明攻击路径、发现过程及是否存在网络钓鱼、短信诈骗等二次危害风险，同时审查Coupang是否违反访问控制、权限管理、加密等个人信息保护义务。

科学技术信息通信部就外界有关“中国籍内部人员参与”的传闻表示，调查内容不便公开，并承诺如有进展会透明公布。为防止不法分子利用此次事件进行诈骗，韩国互联网振兴院已发布防范警告，个人信息委员会计划在未来三个月内加强监测。
 

【图片来源 韩联社】