南韓電商巨頭酷澎(Coupang)近日捲入重大資安事件,超過4500名顧客個資遭到外洩,而公司從異常發生到確認遭駭,竟耗時長達12天,處理遲緩引發外界強烈質疑。
根據韓媒報導,南韓網際網路振興院(KISA)於21日向國會提交調查報告指出,酷澎早在11月6日18時38分就偵測到內部帳戶出現異常存取紀錄,但直到11月18日22時52分才正式確認為駭客入侵行為,顯示在事件偵測與通報上存在明顯延誤。
初步調查顯示,遭窺取的資料共4536筆,內容包括姓名、電話號碼、收貨地址及最近5筆訂單紀錄。駭客疑似利用「已簽名的訪問權杖」取得存取權限。酷澎目前已全面停用相關密鑰,並調查該權杖如何遭不當取得。
【點擊看完整全文】