酷澎 – 科技島-掌握科技新聞、科技職場最新資訊 https://www.technice.com.tw 專注於科技新聞、科技職場、科技知識相關資訊,包含生成式AI、人工智慧、Web 3.0、區塊鏈、科技職缺百科、生物科技、軟體發展、雲端技術等豐富內容,適合熱衷科技及從事科技專業人事第一手資訊的平台。 Thu, 26 Feb 2026 09:15:16 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.4.2 https://www.technice.com.tw/wp-content/uploads/2022/12/cropped-wordpress_512x512-150x150.png 酷澎 – 科技島-掌握科技新聞、科技職場最新資訊 https://www.technice.com.tw 32 32 223945996 認定酷澎臺灣個資管理存有缺失!數發部開罰 https://www.technice.com.tw/experience/gov/207825/ https://www.technice.com.tw/experience/gov/207825/#respond Thu, 26 Feb 2026 06:54:55 +0000 https://www.technice.com.tw/?p=207825 Coupang酷澎「火箭速配」馬力全開迎新年,口感禮盒、馬年限定鍋具、春節擺飾一次買齊。 scaled

數發部數產署於25日上午邀集法律、資安專家學者、刑事警察局及國家資通安全研究院組成行政調查小組,赴酷澎股份有限公司(酷澎臺灣)進行實地個資行政檢查,發現酷澎臺灣的個資管理存有缺失,後續將依《個人資料保護法》及《數位經濟相關產業個人資料檔案安全維護管理辦法》等相關規定裁處。記者黃仁杰/台北報導

數發部數產署於25日上午邀集法律、資安專家學者、刑事警察局及國家資通安全研究院組成行政調查小組,赴酷澎股份有限公司(酷澎臺灣)進行實地個資行政檢查,發現酷澎臺灣的個資管理存有缺失,後續將依《個人資料保護法》及《數位經濟相關產業個人資料檔案安全維護管理辦法》等相關規定裁處。

[caption id="attachment_207829" align="aligncenter" width="2560"] 數發部認定,酷澎臺灣的個資管理存有缺失,後續將依《個人資料保護法》及《數位經濟相關產業個人資料檔案安全維護管理辦法》等相關規定裁處。(示意圖/酷澎提供)[/caption]

2025年11月酷澎韓國(Coupang Corp.)發生個資外洩事件,數產署第一時間即請酷澎臺灣說明,並確認臺灣用戶資料是否受到影響。當時酷澎臺灣回報並公開聲明,依據調查無證據顯示酷澎臺灣的消費者個資有外洩現象,並表示已委由第三方資安公司進行調查中,數產署即要求酷澎臺灣即時回報韓國或第三方之最新調查情形。

為進一步釐清酷澎臺灣個資保護情形,數產署於2025年12月24日再次邀集法律、資安之專家學者,會同資安院,赴該公司進行實地個資行政檢查。酷澎臺灣仍表示第三方資安公司尚在調查中,並再度強調依當時調查尚無證據顯示有臺灣用戶受到影響。數產署再度要求酷澎臺灣以雙週為頻率,回報韓國及第三方資安公司之調查進度,如涉臺灣用戶應於第一時間立即回報。

更多科技工作請上科技專區:https://techplus.1111.com.tw/

酷澎臺灣後續於1月12日、26日及2月9日回報調查進度,均表示調查尚在進行中,仍無明確證據顯示臺灣用戶資料受影響。惟2月10日,韓國科學技術情報通訊部發布酷澎韓國個資外洩調查結果顯示,攻擊者於2025年11月16日及25日兩次發送給酷澎韓國之電子郵件,聲稱「由於 Coupang 系統存在不難發現的漏洞,數十億條用戶隱私數據面臨外洩風險,韓國、日本、臺灣用戶皆受影響」,酷澎臺灣於2月23日通報本事件,表示經第三方資安公司鑑識,已證實有臺灣用戶遭非法存取。

數產署於2026年2月25日上午邀集法律、資安專家學者、刑事警察局及資安院組成行政調查小組,赴酷澎臺灣進行實地個資行政檢查,經初步瞭解事件說明如下,攻擊者與酷澎韓國攻擊事件係為同一人,為酷澎韓國離職員工,並以持有備援金鑰得以偽造客戶登入驗證之相同手法,擷取酷澎臺灣之部分使用者資料。

依酷澎臺灣所提出之第三方資安公司鑑識報告顯示,攻擊者是透過2,000多個不同的IP網址,登入並接觸(Access)了20萬4,552名酷澎臺灣用戶的個資,包括姓名、電子郵件、電話號碼、配送地址,及部份訂單紀錄等。依先前酷澎臺灣表示,臺灣與韓國的用戶資料庫有區隔,惟檢查結果發現,不同資料庫之備援金鑰係相同,爰可使用同一備援金鑰即可存取。酷澎未刪除離職員工之權限及定期更換備援金鑰,爰離職員工仍可以原取得之備援金鑰進行資料庫存取。

後續數產署將依《個人資料保護法》及《數位經濟相關產業個人資料檔案安全維護管理辦法》等相關規定,持續對鑑識報告及各項情事進行查核,並就調查事證結果,依法定程序辦理後續裁處事宜。

這篇文章 認定酷澎臺灣個資管理存有缺失!數發部開罰 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

]]> https://www.technice.com.tw/experience/gov/207825/feed/ 0 207825 酷澎韓國爆個資外洩事件 逾20萬筆台灣個資遭外洩 https://www.technice.com.tw/experience/gov/207623/ https://www.technice.com.tw/experience/gov/207623/#respond Wed, 25 Feb 2026 01:09:22 +0000 https://www.technice.com.tw/?p=207623 馬年迎春喜慶燈籠掛飾於Coupang酷澎齊備,新春優惠價入手,為新年添喜氣。 scaled

去(2025)年於韓國發生「酷澎韓國(Coupang Corp.)個資外洩事件」,經酷澎股份有限公司(下稱酷澎臺灣)在23日向數位發展部數位產業署(數產署)通報,其委託之第三方資安公司Mandiant鑑定後發現,本事件已確認影響逾20萬名臺灣用戶,數產署即要求酷澎臺灣於當日親赴數產署說明及提供相關資料,並將於115年2月25日辦理行政檢查,亦已責成酷澎臺灣積極妥處,以維護民眾權益。記者黃仁杰/台北報導

去(2025)年於韓國發生「酷澎韓國(Coupang Corp.)個資外洩事件」,經酷澎股份有限公司(下稱酷澎臺灣)在23日向數位發展部數位產業署(數產署)通報,其委託之第三方資安公司Mandiant鑑定後發現,本事件已確認影響逾20萬名臺灣用戶,數產署即要求酷澎臺灣於當日親赴數產署說明及提供相關資料,並將於115年2月25日辦理行政檢查,亦已責成酷澎臺灣積極妥處,以維護民眾權益。

[caption id="attachment_207626" align="aligncenter" width="2560"] 酷澎臺灣於取得Mandiant之調查結果,即依規定向數產署通報,說明經第三方鑑識確認,本次事件共計20萬4,552名臺灣用戶之姓名、電子郵件、電話號碼、配送地址以及近5筆訂單紀錄等資料遭非法讀取。(圖/酷澎提供)[/caption]

數產署表示,自去年11月報導「酷澎韓國個資外洩事件」,即於第一時間要求酷澎臺灣針對本事件說明、提供調查進展及釐清是否影響酷澎臺灣之用戶,當時酷澎臺灣數次表示,並未涉及臺灣使用者的個資,僅說明委託第三方資安公司調查鑑識中。數產署亦持續關注調查進展,並於114年12月24日邀集資安、個資專家辦理實地行政檢查,瞭解酷澎臺灣之個資保護情形,另要求業者針對本事件每兩週向數產署回報韓國及第三方資安公司調查進度。

更多科技工作請上科技專區:https://techplus.1111.com.tw/

酷澎臺灣於取得Mandiant之調查結果,即依規定向數產署通報,說明經第三方鑑識確認,本次事件共計20萬4,552名臺灣用戶之姓名、電子郵件、電話號碼、配送地址以及近5筆訂單紀錄等資料遭非法讀取,數產署已責成酷澎臺灣依個人資料保護法規定,通知受影響之用戶,且要求酷澎臺灣應設立專屬客服管道、研擬補償方案,並對外界溝通說明、積極處理、妥為回應,以保障消費者權益;數產署並將針對本事件再次辦理行政檢查,如經調查發現有違反個資法情事,將依法裁處。

另數產署也提醒民眾,個人資料外洩後易遭詐騙集團利用,以「解除分期付款」、「貨運包裹異常」或「客戶售後服務」等手法進行詐騙,請酷澎臺灣的使用者在這段期間要保持警覺,對各項可疑訊息要積極查證,不點擊不明網址,及不輕易提供密碼、驗證碼或身分證字號,嚴加防範,如發現任何可疑情況,請立即撥打 165 反詐騙諮詢專線查詢,以降低受詐風險。

這篇文章 酷澎韓國爆個資外洩事件 逾20萬筆台灣個資遭外洩 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

]]> https://www.technice.com.tw/experience/gov/207623/feed/ 0 207623