韓国のEC大手Coupangは昨年、3300万件を超える個人情報漏洩が拡大し、16万5000のアカウントが被害に遭った

ITジャーナル 2月5日付の報道によると、今夕、韓国メディア「News1」の報道によると、昨年11月に公開された現地EC大手Coupang（クーパン）による大規模な個人情報漏洩事件を巡り、調査結果は漏洩範囲がさらに拡大し、約16万5千のアカウントの個人情報が漏洩したことが確認された。Coupangは、関係者が実際に保存していた個人情報の数は依然として約3000件であり、変化はないと強調している。

ITジャーナルは報道から、Coupangが追加漏洩に関与したユーザーに対し、SMSを通じて正式な通知を行ったことを把握した。

Coupangは、2025年11月に個人情報漏洩が発生した後、異常アクセス経路を即座に封鎖し、対応措置を完了したと述べている。同一事件の後続調査において、約16万5千のアカウントの追加漏洩が確認された。

同国の個人情報保護委員会の要請により、Coupangは関係ユーザーに対し、この新たな事実を通知した。

今回の漏洩内容は、ユーザー自身が入力した連絡先情報に限定されており、氏名、電話番号、住所が含まれる。Coupangは、支払い情報、ログイン情報、電子メール、注文記録、住宅の門限パスワードなどは影響を受けていないと述べている。

Coupang関係者は、今回の事案は新たな漏洩事件ではなく、昨年11月に公表された案件を基にさらに確認された内容であると強調した。

Coupangは、社内監視体制を全面的に強化し、類似の事態が発生した際に迅速に対応できるようにしているとし、改めてユーザーに謝罪した。同時に、追加漏洩に関与したすべてのユーザーに対し、一人当たり5万ウォン（ITジャーナル注：現行為換算で約240.6元人民币）の買い物クーポンを補償として配布する予定である。

しかし、最終的な漏洩人数が、以前公表された3370万人を超えて3386万5000人に上方修正されるかどうかは、現時点では未定である。

業界関係者は、政府とCoupangが、以前公表された3370万人の漏洩対象の中に無効なアカウントが含まれているかどうかを調査していると指摘している。これらのアカウントは、個人を特定できる情報を含まない。政府が今後正式な結果を発表するにつれ、最終的な漏洩範囲は変動する可能性がある。