3367万coupang会员信息泄露…民官联合调查团结果公布

		0
10日下午，科学技术信息通讯部信息保护网络政策室长崔宇赫(音)就电商平台Coupang侵害事故发布民官联合调查团的调查结果/本报记者摄

经确认，去年11月因coupang侵害事故，电话号码和共同玄关密码等3367万名用户的信息被泄露。据悉，过去在Coupang工作的攻击者通过伪造的电子出入证，在没有其他认证程序的情况下登陆服务，因此政府的立场是要求公司制定防止再次发生的对策计划。

据民官联合调查团10日透露，去年4月至11月期间进行的攻击导致Coupang的"我的信息修改页面"泄露了姓名、电子邮件在内的3367万3817件用户信息。

同时，攻击者还查询了包括姓名在内的电话号码和配送地地址在内的配送地目录页面1亿4805万6502次，包含共同玄关密码的配送地目录修改页面5万474次。经确认，可以看到最近订购的商品目录的订购目录页面也被点击了10万2682次。

通过此次调查，还发现了事故当时Coupang的信息保护体系内存在的问题。曾是coupang在职人员的攻击者窃取了过去管理的用户认证系统的签名密钥，并利用密钥伪造电子出入证，擅自登陆服务。在此过程中，没有确认电子出入证是否伪造、变造的程序和辞职者的签名密钥更新程序等内部管理体系。

科学技术部信息保护网络政策室长崔宇赫(音)表示:"Coupang没有分离开发和运营，而是赋予开发者接近实际运营中的密钥管理系统的权限，计划以此次调查团的调查结果为基础，要求Coupang提交防止再发对策的履行计划，并检查履行与否"。