韓国の電子商取引プラットフォームであるクーパンは、週末に約3400万人の韓国人顧客の個人情報が流出したと発表しました。情報流出は、5か月以上にわたって続いていたということです。
クーパンによりますと、11月18日に最初に4500件のユーザーアカウントの不正な情報漏えいを検出しましたが、その後の調査で、実際には約3370万件の顧客アカウントが流出していたことが明らかになったとしています。
流出した情報には、顧客の名前、メールアドレス、電話番号、配送先住所、および一部の注文履歴が含まれているということです。クレジットカード番号やログイン情報などのより機密性の高いデータは流出しておらず、安全が保たれているとしています。
クーパンは、この事件を韓国インターネット振興院(KISA)、個人情報保護委員会(PIPC)、および韓国警察庁に報告したということです。
韓国で最大級の電子商取引プラットフォームであるクーパンは、同国で「ロケット配送」と呼ばれる迅速配送サービスを提供しており、日本や台湾でもマーケットプレイスを運営しています。クーパンの広報担当者は、TechCrunchに対し、台湾やロケットナウの消費者データが今回の情報流出の影響を受けていないことが調査で確認されたと述べました。
「これまでの調査によれば、2025年6月24日に海外のサーバーを通じて個人情報への不正アクセスが始まったと考えられています」とクーパンは述べています。「クーパンは不正アクセス経路を遮断し、内部監視を強化し、独立したセキュリティ会社の専門家を招へいしました。」
警察は11月18日の告発を受けて調査を開始し、少なくとも1人の容疑者を特定したと報じられています。容疑者は現在海外にいる元中国人クーパン社員であるということです。
これは、韓国で今年発生した一連のサイバーセキュリティ事件の最新のものです。クーパン自体も過去に複数の情報流出を経験しており、顧客や配送ドライバーの情報が漏洩したことがあります。過去の事件には、2020年から2021年にかけての漏洩や、最近では2023年12月に販売者管理システムが2万2000人以上の顧客の個人情報を漏洩した事件が含まれています。