Coupang 將向 3,770 萬用戶提供 50,000 韓元的抵用金作為安全漏洞的補償

韓國最大的電子商務平台宣布了一項重大賠償措施，因為近期發生了一起重大資料外洩事件，曝光了數百萬用戶的個人資訊。該公司將向用戶發放總價值約11.7億美元的購物抵用券，平均每位受影響者約獲得50,000韓元的補償。

理解50,000韓元賠償：實際意義

Coupang確認約有3770萬名現任及前任用戶將獲得四張不同的購物券，作為其危機處理策略的一部分。每組券的購買力總額為50,000韓元——換算成美元約為35-40美元（依匯率而定）。賠償內容包括：

• 兩張5,000韓元的抵用券，可在Coupang Eats和Rocket Delivery服務中使用
• 兩張20,000韓元的折價券，可在Allux和Travel平台使用

用戶可從一月中旬開始透過Coupang手機應用程式申請這些抵用券，並分階段推出。公司表示，此舉是為了在受到韓國監管機構公開批評後，重建客戶信任的必要步驟。

資料外洩詳情：前員工如何取得存取權

調查人員發現，一名43歲的中國籍前Coupang員工策劃了這次安全事件。該名員工在2022年底至2024年間曾在公司工作，期間持有內部系統的存取憑證。

嫌疑人據稱利用數位折價券密鑰機制，成功入侵Coupang的伺服器，於六月底開始未授權存取，並持續到十一月初。首爾國家警察廳正進行全面調查，檢查存取記錄、IP地址和系統憑證，以了解入侵的全貌。

值得注意的是，Coupang承認，雖然在員工離職時已撤銷其正式存取權，但系統憑證仍意外保持活躍——這是一個嚴重的疏失，公司目前正透過全面的安全規範檢討來解決此問題。

被外洩的資料包括姓名、住址、電子郵件帳號和訂單歷史。公司強調，事件中未存取支付資訊或登入憑證。

用戶流失：競爭對手趁勢而起

這次資料外洩事件引發大量用戶尋找更安全的替代平台。從十二月初開始，Coupang的每日活躍用戶數由1799萬下降至1594萬，這是由韓國分析公司Mobile Index追蹤的顯著流失。

部分用戶趕緊更改密碼並刪除帳號，另一些則永久轉向其他平台。競爭對手趁勢而起：

• Gmarket新增約70,000名日活用戶（流量增加5.8%）
• 11th Street的每日訪客數激增14.33%
• Naver Plus Store的流量上升23.1%

這次外洩事件影響了韓國近三分之二的人口，造成對資料隱私和電商平台安全的廣泛擔憂。

防範次級威脅

除了初步的資料外洩外，Coupang還面臨新的威脅：假冒其服務的釣魚攻擊活動。公司已記錄多起針對用戶的詐騙企圖，自事件公開以來持續增加。

Coupang積極提醒用戶勿點擊可疑連結或回應假冒公司名義的訊息。平台呼籲用戶直接向客服通報可疑的簡訊或來電，同時監控外部針對用戶資料的威脅。

未來展望

Coupang的臨時領導層已公開承認公司責任，並承諾在賠償資格方面保持透明。50,000韓元的折價券發放是客戶賠償的第一階段，相關資格條件的詳細資訊將在一月十五前透過Coupang應用程式公布。

公司仍在接受韓國當局的積極調查，並持續檢討其安全基礎設施與內部存取管理規範。賠償將分階段進行，預計於2026年一月中旬開始。