根據《韓聯社》與南韓網際網路振興院KISA提交國會的報告,酷澎在本月6日18時38分便偵測到內部帳戶遭異常存取,但直到本月18日22時52分才確認駭客入侵,顯示公司在事件通報與處理上顯著延遲。
初步調查指出,本次共4,536筆用戶資料遭窺取,包含姓名、電話號碼、收貨地址與最近5筆訂單資訊。報告顯示,攻擊者疑似濫用「已簽名的訪問權杖」取得存取權限,酷澎已全面廢棄相關密鑰並調查權杖取得方式。事件曝光後,公司於18日之後才向受害者以簡訊通知,引發外界批評其反應遲緩。
酷澎對事件致歉,並表示尚未發現外流資料遭不法使用。公司強調已封鎖第三方存取來源、擴大監控範圍並更新檢測規則,以防止後續風險。同時提醒受影響用戶提高警覺,慎防不明簡訊與假冒客服的詐騙行為。
酷澎已向科學技術資訊通訊部及個資委員會通報事件。然而,這並非酷澎首次發生重大資安問題。2023年曾爆出46萬筆顧客資料遭放上暗網,同年亦發生約13.5萬名外送員與2.2萬名訂餐顧客的個資外洩,最終導致公司遭重罰。多起事件累積,使外界質疑其內部防護機制是否存在系統性缺陷。
資安專家警告,若酷澎未徹底改善管理流程並大幅強化資訊保護能力,將持續侵蝕用戶信任,對企業形象造成難以挽回的長期傷害。
