中評社香港11月21日電/韓聯社報導,韓國網際網路振興院21日向國會科學技術資訊廣電通信委員會委員長崔民熙辦公室提交的一份事故報告顯示,韓國電商coupang(酷澎)本月發生4500多名用戶個人資訊洩露事件,但公司在超過十天的時間裡未能及時發現問題。
根據報告,coupang于11月6日下午6時38分發現其內部賬戶資訊遭到未經授權訪問,但公司確認入侵事實的時間記錄為12天后的18日晚上10時52分。coupang方面前一天才向受影響用戶發送短信,告知其資訊于18日遭到洩露,引發外界批評。
報告稱,coupang方面發現有未經有效認證的訪問行為,涉及4536個賬戶資料。初步調查顯示,相關訪問係濫用已簽名的訪問令牌所致。每個賬戶資料中包含最近五條訂單記錄及用戶收貨資訊,包括姓名、電話號碼和收貨地址。coupang表示,目前正在調查獲取令牌的途徑,已廢棄所有相關簽名密鑰。為防範進一步入侵,公司強化了檢測規則,並擴大監控覆蓋面。 |
