酷澎台灣個資外洩逾20萬筆！遭抓包與韓共用金鑰　數發部將開罰

韓國電商酷澎於2025年11月爆發個資外洩事件，母公司Coupang Corp.當時遭駭客入侵。數位發展部數位產業署第一時間要求酷澎台灣說明是否波及本地用戶，酷澎台灣初期回報並公開聲明，表示無證據顯示台灣消費者個資外洩，並委由第三方資安公司調查。

為釐清實情，數產署於2025年12月24日會同法律、資安專家及資安院赴酷澎台灣實地行政檢查，並要求雙週回報韓國及第三方調查進度。2026年1月12日、26日及2月9日回報內容皆稱仍在調查，尚無證據顯示台灣用戶資料受影響。

直到2026年2月10日，韓國科學技術情報通訊部公布調查結果，指出攻擊者於2025年11月兩度寄信勒索，聲稱因系統漏洞導致韓國、日本與台灣用戶資料面臨外洩風險。酷澎台灣隨後於2月23日通報數發部，經第三方鑑識已證實台灣用戶資料遭非法存取。

• play_circle_outline NBA/大空檔不投還「丟炸彈」！詹皇：很明顯…你得問東契奇看到什麼

數產署2月25日再度啟動行政調查，發現共有20萬4,552名台灣用戶個資遭接觸，包括姓名、電子郵件、電話、配送地址及部分訂單紀錄。調查並揭露，攻擊者為酷澎韓國離職員工，利用未被刪除的權限與備援金鑰偽造登入驗證，透過2,000多個IP存取資料。

此外，酷澎台灣曾聲稱台韓用戶資料庫區隔，但調查發現雙方使用相同備援金鑰，形同未設防。數發部認定其個資管理存有缺失，將依《個人資料保護法》及相關辦法裁處，實際罰鍰金額待彙整鑑識報告與事證後公布，完整調查報告預計3月5日前後出爐。