粉絲團
Coupang酷澎台灣今(25)日晚間就近期酷澎韓國資安事件調查發出最新說明。(路透)
〔記者邱巧貞/台北報導〕針對近期引發外界關注的韓國電商龍頭Coupang酷澎資安事件,Coupang酷澎台灣於今(25)日晚間發布最新調查說明,強調截至目前為止,並無任何證據顯示台灣消費者資料外洩。相關調查仍在進行中,並已與多家國際頂尖、具公信力的獨立資安公司合作,全面釐清事件全貌。
針對韓國母公司資安事件的最新調查進度,酷澎也同步對外揭露更多細節。調查過程宛如電影情節,涉案者在事件曝光後試圖將涉案設備丟入河中銷毀證據,後續在其供述與指引下,由潛水人員成功打撈回收相關設備,成為釐清案情的重要關鍵證物。
酷澎透過數位指紋及其他鑑識證據,確認外洩用戶資料之涉案者為一名前員工,該涉案者已坦承相關行為,並詳細說明其存取用戶資料的手法。初步結果顯示,該涉案者雖曾利用竊取的內部安全金鑰,存取約3300萬個帳戶的基本用戶資料,但實際僅保留約3000個帳戶的資料,且相關資料已在事件曝光後全數刪除。
酷澎進一步說明,涉案者所保留的資料內容,僅包含姓名、電子郵件、電話號碼、地址及部分訂單紀錄,其中涉及的大樓門禁密碼2609組;整起事件中,未包含任何付款資訊、登入憑證或個人報關號碼,亦未有任何資料被傳送予第三方。
針對事件處理進度,酷澎表示,自事件發生之初即主動與政府主管機關密切合作,並於涉案者在12月17日向政府機關提交書面聲明後,每次取得硬碟或相關設備,皆第一時間全數交付政府單位,持續配合所有進行中的官方調查。
在鑑識調查方面,酷澎已同步委託三家全球資安與鑑識專家,包括Mandiant、Palo Alto Networks以及安永,進行全面且嚴謹的數位鑑識。酷澎指出,截至目前的調查結果,均與涉案者的具結陳述一致,未發現任何相互矛盾的證據。
據調查顯示,涉案者使用一台桌上型個人電腦與一台MacBook Air筆電進行非法存取,涉案者交出個人電腦系統及系統所使用的四個硬碟,分析人員在這些硬碟上發現了用來實施攻擊的腳本,相關設備與硬碟均已回收並完成保全。
涉案者並坦承,在媒體報導曝光後曾試圖銷毀證據,將砸毀的MacBook Air裝入酷澎帆布袋、還在袋內裝滿磚塊,然後將袋子扔進了附近的河裡。後續依其供述,潛水人員已成功將該設備打撈,且序號與其 iCloud 帳戶紀錄相符。
涉案者聲稱自己是單獨作案,僅保留了約3000個帳戶中少量的用戶資料,而這些資料只曾經儲存在他的桌上型個人電腦和MacBook Air筆電上,不曾傳輸給任何第三方;在看到資料外洩的新聞報導後,他立即刪除了所儲存的資料。
目前為止的調查發現皆與涉案者的具結證詞相符,沒有與這些陳述互相矛盾的證據。
酷澎表示,理解本次事件引發用戶不安,對造成的焦慮與不便深表歉意。公司強調,涉案者為單獨行為,僅保留極少量資料,且相關資料已全數刪除,未對外流傳,待整體調查告一段落後,酷澎將再對外公布完整調查報告,並規劃於近期另行向用戶說明後續補償方案。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
