韩国电商网站Coupang泄露3370万名用户的多种敏感信息 泄露源头似乎是内鬼

韩国知名电商网站 Coupang 出现超大规模的数据泄露事件，此次数据泄露事件影响高达 3370 万名用户 (韩国总人口为 5166 万)，最初该公司认为数据泄露影响 4500 个账户，进行深入调查后发现大部分用户数据都被泄露。

2025 年 11 月 18 日，该公司发现 4500 个账户似乎受到未经授权的访问，随后其安全团队进行调查并发现让人震惊的事实：约有 3，370 万名 Coupang 用户信息在这次数据泄露事件中受影响。

泄露的用户信息包括客户的姓名、电子邮件、电话号码、收货地址以及部分订单记录，黑灰产可以利用这些信息对用户进行诈骗，事实上有了这些信息后进行诈骗可以显著提高可信度，因此受害者被骗概率会显著增加。

Coupang 强调用户的金融信息没有出现泄露，包括支付信息、信用卡号、登录凭证等更加敏感的信息并未泄露，至少用户不需要担心潜在的信用卡盗刷或者银行账户出现安全问题。

调查显示未经授权的访问至少从 2025 年 6 月 24 日就开始了，该公司的数据库似乎通过某种未知方式连接了海外的服务器，这台海外服务器的数据被泄露，目前 Coupang 已经切断未经授权的访问路径，并聘请独立安全公司进行调查。

韩国警方进行调查后初步锁定一名犯罪嫌疑人，这名犯罪嫌疑人是 Coupang 的前员工，目前已经不在韩国境内，因此想要逮捕这名犯罪嫌疑人进行调查可能也有些难度。