Coupang摊上事了，几千万的用户数据被窃取，或面临天价罚款

一、Coupang千万用户信息遭泄露

对于电商平台，活跃用户无疑是一项衡量市场份额的重要指标。平台在产品丰富度、送货速度、会员福利等各方面做出的改变，都可以说是为了活跃用户增长而作出的努力。

然而，当用户规模越来越大，形成庞大的用户数据库，平台也面临着更大的经营责任：一旦这些数据被用作他途，与用户间建立的信任便可能瓦解，转而形成更强烈的质疑。

在韩国市场，最大电商平台Coupang便遭遇着这样一场“信任危机”。11月29日，Coupnag发布公告称，11月中旬，平台发现约4500个账户的个人信息遭到泄露，于是立即向相关部门报告此事。经调查后发现，实际信息泄露范围覆盖3370万个账户。

Coupang出现大规模信息泄露 图源：mk.co.kr

此消息一出，瞬间引发行业内外的广泛关注。要知道韩国总人口数5000多万，相当于超过一半的韩国人都是这场信息泄露危机的受害者。

另外，据统计，截至三季度，Coupang月活跃用户数为2470万，意味着此次信息泄露，还涉及了不少非活跃用户，这些用户甚至可能已经转向其他平台。如此对比之下，可见事态之严重程度。

对此，Coupang首席执行官朴大俊已公开道歉。公司声明表示，目前已阻止未经授权的访问，并加强了内部监控。泄露的信息包括姓名、电子邮件地址、收货地址以及部分订单信息，未涉及任何支付信息、信用卡号或登录信息，因此负面影响相对较轻。

不过这种说法并未获得市场多数认可，一些客户更表示可能采取法律手段。毕竟现在网络诈骗在全球各地肆虐，万一不法分子冒充Coupang发送短信，或者寄来不明包裹，便可能给用户带来二次伤害。

目前，韩国政府已与相关部门成立调查组，计划对信息泄露原因进行详细分析，找出技术漏洞，并制定措施以防止类似事件再次发生。

对于Coupang，如果调查结果确认其违反了个人信息安全义务，那么相关部门将对其处以严厉制裁。据了解，韩国个人信息泄露事件中，迄今的最高罚款是1347.91亿韩元（约合人民币6.48亿元），泄露信息账户规模约2300万，较此次事件影响范围小些。

Coupang信息泄露是韩国相关事件影响最大 图源：hani.co.kr

也就是说，Coupang可能面临数亿元的罚款。但对Coupang这样近乎形成垄断地位的平台而言，罚款可能还算事小，若用户因此降低对Coupang的信任，那才真是莫大的损失。

二、余波难平

坦白来说，Coupang信息泄露事件受到强烈关注，除了事件本身影响巨大，Coupang作为事件中心，由此暴露的一系列问题同样是引发争议的焦点。

首先，这起信息泄露事件并非突然发生，而是一次长达数月的黑客攻击事件。从今年6月24日起，信息泄露其实就已经发生，攻击源为海外服务器。然而，从6月到11月这持续五个月的时间里，Coupang系统都未发现这一攻击行为。

而且，从11月中旬发现到11月30日发布公告，报告的泄露信息数量从4500暴涨到3370万，可见系统本身不仅存在安全隐患，对危险的感知也有些迟缓。

Coupang信息泄露事件时间线 图源：hani.co.kr

其次，事情发生后，Coupang的回应略显避重就轻。对于泄露的信息，Coupang表示没有涉及到关键支付数据，因此不会给用户造成直接的财务损失。但对于信息被泄露后，可能产生的二次伤害，比如用户信息被用于诈骗行为等，Coupang并未给出更详尽的解释。

虽然从解决问题的角度，能理解Coupang急于安抚用户的心情，但站在实际用户的视角，有担忧也是情理之中。此时官方声明信息泄露没那么严重，难免引起市场对其“淡化责任”的猜想。而这种猜想，若不能得到良好的引导，存于用户心中，就可能造成用户与平台间的信任裂痕。

Coupang道歉声明 图源：daum

此外，对于信息泄露本身，Coupang未给出明确的调查路径，这也使得，事件在调查过程中，引发各方猜测，滋生流言，给用户带来更多干扰。现在一种说法是，Coupang递交给韩国政府的文件里显示，泄露的数据权限由一位海外籍员工负责，但这名员工已经离职，并离开韩国。至于这位员工是否与信息泄露事件有所关联，目前无从知晓。

可以肯定的是，此次信息泄露事件影响重大，具体调查结果应该会尽快公布。届时，对于这起事件的更多细节，各方都将有更深的见解。只是，对Coupang而言，如此大规模的信息泄露事件，无疑将成为一种标签，始终跟随其发展。而要摆脱这种标签，降低其带来的负面影响，恐怕要花上比五个月更长的时间。