韩国版“亚马逊”酷澎 3370 万用户信息被中国籍前员工窃取　中共渗透韩国数字平台全面暴露

【路德社·报道 ET 2025年11月30日】

被称为“韩国版亚马逊”的电商巨头酷澎（Coupang）近日确认发生超大规模用户信息泄露事件，约有 3370 万个用户账号受到影响，相当于韩国每 4 名成年人中有 3 人的信息被暴露。韩国调查机关已经将一名酷澎中国籍前员工锁定为实施数据窃取的核心责任人，这起事件明确呈现为中共国背景人员利用关键平台内部权限外泄数据，而不是普通技术事故。

根据酷澎对外发布的立场文件以及韩国媒体披露的调查进展，此次事故的源头已经被确认来自公司内部。酷澎在内部审计中发现，有人员长期通过境外服务器擅自调阅客户个人资料，公司核心系统和内部网络未出现外部黑客入侵的技术迹象。调查显示，未授权访问行为自6月24日起持续数月，直到11月18日才被公司发现并对外通报。

泄露信息包括用户姓名、电子邮箱、电话号码、送货地址以及部分购物记录等高度敏感数据，几乎足以完整勾勒出个人的生活轨迹和消费习惯。酷澎方面表示，支付信息、信用卡号和登录密码等未被列入受影响项目，但在这类规模的数据泄露面前，用户后续遭遇电信诈骗、账户被精准攻击和身份被长期归档监控的实际风险显然已经大幅上升。

韩国媒体援引调查机关消息确认，目前的责任人明确指向一名曾在酷澎任职的中国籍员工，该人员在事故被发现前已经从公司离职并离开韩国。也就是说，这名中国籍前员工是在拥有合法内部权限的前提下，通过技术手段将韩国用户的大规模个人数据经由境外服务器导出，行为性质已经从企业内部违规上升为面向整个社会的情报窃取。

酷澎已向警方提交控告材料，案件由首尔警方网络犯罪调查部门正式立案侦办，调查重点围绕内部高权限账号的管理失守、通过境外服务器批量导出数据的技术路径以及可能的资金与指挥链条展开。主管部门明确将此次事件定性为大规模个人信息泄露事故，并要求酷澎全面整改内部访问控制和安全审计机制。

事件曝光后，韩国相关政府部门宣布成立联合调查组，对酷澎的信息安全管理、内部权限配置以及事故通报流程开展全面检查，并评估其是否违反个人信息保护相关法律。鉴于酷澎是韩国最大的在线零售商，其“火箭配送”等服务在韩国家喻户晓，这次涉及约 3370 万账号的数据泄露在事实上影响了韩国大部分成年人口，引发社会强烈不安。大量韩国用户现实地担心，自己的数据已经被输入中共国可控的数据库中，成为电信诈骗、精准舆论操控及跨境身份情报归集的原材料。

这起酷澎数据泄露事件已经清楚地表明，中共国不再仅仅通过资本和供应链渗透他国，而是通过掌握关键岗位、利用内部权限直接撬开他国数字基础设施的“后门”。掌握全国绝大部分成年人消费和居住信息的“韩国版亚马逊”，在高权限岗位上使用中共国背景人员而缺乏国家安全级别的审查，本身就等于为中共的数字情报战预留了系统性通道。

对于韩国以及其他民主国家而言，下一步不只是提升企业层面的技术防护，而是必须在国家战略层面，把“去中共化”、限制中共国资本和人员进入关键平台、把数据主权纳入国家安全体系，作为应对中共渗透的明确政策方向。

• 参考资料
  • 路透社 | 韩国电商巨头酷澎就大规模数据泄露致歉 涉及3370万个客户账号
  • 韩国中央日报 | 酷澎因大规模数据泄露遭抨击 调查人员怀疑前员工参与入侵
  • 韩国KBS世界广播电台 | 酷澎数据泄露事件疑由中国籍前员工所致
  • 韩国每日经济新闻 | 酷澎3370万账号敏感信息外泄 引发对语音诈骗等滥用风险的担忧