韩国电商网站Coupang泄露3370万名用户的多种敏感信息 泄露源头似乎是内鬼

2025年11月18日，该公司发现4500个账户似乎受到未经授权的访问，随后其安全团队进行调查并发现让人震惊的事实：约有3，370万名Coupang用户信息在这次数据泄露事件中受影响。DSg品论天涯网

泄露的用户信息包括客户的姓名、电子邮件、电话号码、收货地址以及部分订单记录，黑灰产可以利用这些信息对用户进行诈骗，事实上有了这些信息后进行诈骗可以显著提高可信度，因此受害者被骗概率会显著增加。DSg品论天涯网

Coupang强调用户的金融信息没有出现泄露，包括支付信息、信用卡号、登录凭证等更加敏感的信息并未泄露，至少用户不需要担心潜在的信用卡盗刷或者银行账户出现安全问题。DSg品论天涯网

调查显示未经授权的访问至少从2025年6月24日就开始了，该公司的数据库似乎通过某种未知方式连接了海外的服务器，这台海外服务器的数据被泄露，目前Coupang已经切断未经授权的访问路径，并聘请独立安全公司进行调查。DSg品论天涯网

韩国警方进行调查后初步锁定一名犯罪嫌疑人，这名犯罪嫌疑人是Coupang的前员工，目前已经不在韩国境内，因此想要逮捕这名犯罪嫌疑人进行调查可能也有些难度。DSg品论天涯网