韓国のeコマース企業である Coupang, Inc. において元従業員による不正アクセスが発生、約3,370万人分の個人情報が漏えいか

韓国のeコマース企業 Coupang, Inc. は、元従業員によって約3,370万人の顧客アカウントに不正アクセスされ、一部の個人情報が漏えいしたことを2025年12月29日に公表しました。

元従業員は、在職中に盗み出した内部セキュリティキーを悪用して不正アクセスを行ったとされています。

公表によると、同社は同年12月1日に政府から協力要請を受け、数週間にわたり政府の指示の下で調査を実施しました。同年12月14日には、当該の元従業員と面会し、同月16日から18日にかけて、犯行に使用されたPCや川に投棄されたデバイスを全て回収し、同月21日には警察へ証拠を引き渡したとのことです。

調査の結果、元従業員は約3,370万件のアカウントにアクセスしましたが、実際にデータが外部に持ち出されたのは約3,000アカウント分に限定されていたことが判明したとのことです。漏えいした情報は、氏名やメールアドレス、電話番号、住所、注文履歴の一部、及び2,609件の建物入館コードとされています。なお、支払いデータやログイン情報、個別の税関番号は含まれていないとのことです。

同社は、対象となる3,370万人の顧客に対し、総額1兆6,850億ウォン（1人あたり5万ウォン相当）のクーポンを提供することを発表しました。また、今回の事案を転換点とし、改めて顧客第一主義を徹底するとともに、事態の収束に向けて最後まで責任を持って取り組むと表明しています。

^{※原文の翻訳には一部AI翻訳ツールを使用しているため、不正確な表現が含まれる場合があります。正確な情報を確認したい場合には出典元の一次情報を参照してください。}