韓國電商巨擘酷澎近日陷入史上最嚴重的資安風暴。根據韓國官方與酷澎的調查報告,這起規模空前的個資外洩事件,初步估計受影響用戶高達3,370萬名,幾乎涵蓋了酷澎在韓國境內的所有活躍使用者。事件起因指向一名已離職的中國籍員工,該員工利用其在任職期間持有的系統存取權限,在離職後數月內仍能持續登入公司伺服器,竊取包括用戶姓名、電子郵件、住家地址及電話號碼等核心資訊。儘管酷澎強調支付資訊與密碼尚未遭到非法讀取,但這起從今年6月就開始、直到11月才被察覺的「五個月資安空窗期」,已讓這家主打高效率、高科技的電商龍頭信譽掃地。
針對這起極其嚴重的企業疏失,韓國公平交易委員會(KFTC)展現了前所未有的強硬態度。委員會委員長於電視節目中公開表示,鑑於外洩規模之大與應變機制之遲緩,不排除對酷澎祭出「勒令停業」的最嚴厲行政處分。依據韓國《電子商務消費者保護法》,若企業未能妥善保護消費者資訊且情節重大,監管機構有權暫停其部分或全部業務。目前韓國政府已成立民官聯合調查小組,全面清查酷澎的資安架構與後續補償措施。此舉不僅是為了懲罰酷澎,更是對韓國數位產業發出強烈警告,「數據治理的失敗」將導致企業生存危機。
然而,真正下達停業令對韓國社會而言是一把雙面刃。酷澎目前在韓國電商市場市佔率超過22%,其物流體系(Rocket Delivery)已深度滲透至一般民眾的日常生活,並直接僱用超過9.2萬名員工。若一旦停業,不僅會造成民生供應鏈斷裂,更可能引發大規模的基層失業與加盟商損失。因此,分析人士指出,監管當局目前的強硬表態,很大程度是為了迫使酷澎創辦人金範錫親自出面負責,並落實更高額的損害賠償。最終處分極有可能以「刷新紀錄的巨額罰金」取代實質停業,罰金總額按韓國法律規定最高可達年營收的3%,對酷澎而言,這將是超過1兆韓元的沉重代價。
這起事件的負面效應正如同雪球般越滾越大,從首爾延燒至華爾街。由於酷澎於美國紐約證交所(NYSE)上市,美國投資人已向加州北區地方法院提起集體訴訟,指控公司在招股書與財報中誇大資安能力,並延遲披露重大事故,導致股價在事件曝光後單月暴跌超過18%,市值蒸發逾80億美元。此案更揭示了跨境企業在「權限管理(Identity and Access Management)」上的結構性漏洞。對於正在積極開拓台灣等海外市場的酷澎而言,這不只是單一國家的資安問題,而是其企業管治與誠信體系面臨的全面體檢,未來如何重塑消費者與投資人的信任,將是其存續的關鍵挑戰。