根據《韓聯社》報導,這次危機的影響範圍已遠超出單純的資安事故,它不僅暴露了酷澎內部控管的極度鬆散,更再度將創辦人暨執行長金範錫(Bom Kim)在南韓的經營責任和公司「韓美雙頭」的畸形治理結構,推向了輿論的風口浪尖。
酷澎3,370萬筆個資外洩:關鍵原因究竟是駭客攻擊還是內部疏失?
南韓科學技術情報通訊部證實,這次外洩並非來自外部駭客的單純攻擊,而是源於公司對於前員工認證Token加密金鑰的管理疏失,導致攻擊者得以在未登入的情況下,在去年6月至11月期間,以不正常方式存取並竊取客戶資料,最初通報的數千筆外洩規模,最終被證實暴增了7,500倍。
據悉,1名已離職的中國籍認證業務負責人涉嫌與此事件有關。這項事實強烈質疑酷澎內部控管和資安監控系統的可靠性。
金範錫議長套現數千億韓元,為何捐款卻選擇「美國優先」?
更引發爭議的是,身為美國移民的金範錫,儘管透過Class B普通股握有高達73.7%的壓倒性議決權,實質上控制著酷澎,但他長期以來卻刻意規避在南韓的社會責任。金議長去年底曾將部分持股出售,成功套現近5,000億韓元(約新台幣108億元),並將部分股票捐贈給慈善基金,然而這些善款卻多數流向了美國社會,無視酷澎絕大部分的營收皆來自南韓消費者。
此外,金範錫還利用美國國籍身分,成功避開被南韓公平會指定為「同一人(總裁)」的認定,得以豁免提交親友資料等各項義務,同時也屢屢以「海外停留」為由拒絕出席國會的傳喚和質詢。
大規模洩密危機後,酷澎的畸形治理結構會面臨哪些懲罰?
業界分析人士指出,酷澎的快速成長雖然顛覆了南韓電商市場,但其內部組織卻是以一種「不成熟的畸形結構」在運作,這是導致風險管理持續失靈的關鍵原因。這次個資外洩事件,加上過去屢次發生的員工過勞死、勞動環境爭議等社會問題,都讓外界對於酷澎的企業風險管理能力畫上問號。
可以預見的是,酷澎短期內將面臨高達1兆韓元的罰款、集體訴訟帶來的賠償,以及大量會員的退訂潮,這些都將嚴重影響其獲利能力。因此,市場預計將對酷澎的企業價值和整體經營方式進行一次全面且嚴苛的重新評價。
