時事
台灣酷澎掀波!數發部抓包「台韓共用金鑰害洩個資」 將依法進行裁處
發佈時間2026.02.26 12:37 臺北時間
更新時間2026.02.26 13:12 臺北時間
已複製連結
針對南韓電商龍頭酷澎發生個資外洩風波,數位發展部數位產業署昨會同資安專家與刑事局組成調查小組,赴酷澎台灣進行實地行政檢查。數發部今(26日)發布調查聲明,正式確認酷澎在個資管理上存有重大缺失,不僅導致超過20萬名台灣用戶資料遭非法存取,更發現酷澎台灣先前的公開說明與事實不符,後續將依《個人資料保護法》及《數位經濟相關產業個人資料檔案安全維護管理辦法》等相關規定進行裁處。
這起跨國資安事件始於2025年11月,當時酷澎南韓總部爆發個資外洩,數產署第一時間便介入要求酷澎台灣說明。然而在長達3個月的追蹤期間,酷澎台灣多次以「委託第三方資安公司調查中」為由,對外聲稱並無證據顯示台灣用戶受到影響,並強調台、韓兩地的資料庫存有區隔。
直到今年2月10日,南韓官方調查結果出爐,指出攻擊者早已聲稱台、日、韓用戶皆受波及,酷澎台灣才於2月23日向政府通報,證實確實有台灣用戶的資料遭到非法存取。
根據數發部的最新調查顯示,這起事件的攻擊者竟是酷澎南韓的離職員工,其手法是利用手中持有的「備援金鑰」偽造客戶登入驗證,進而擷取用戶資料。調查小組更戳破了酷澎台灣原先的說法,發現雖然台韓資料庫看似獨立,實際上卻共用同一組金鑰,且公司並未在員工離職後即時刪除權限或定期更換金鑰,才讓離職人員有機可乘。
第三方資安鑑識報告指出,攻擊者透過2千多個不同IP,成功接觸到20萬4,552名台灣用戶的個資,外洩範圍涵蓋姓名、電子郵件、電話號碼、配送地址及部分訂單紀錄。目前酷澎台灣已在數發部要求下,緊急停止該組外洩金鑰並取消備援功能。
數發部副署長黃雅萍表示,儘管相關威脅已暫時止血,但針對酷澎台灣管理缺失及資訊透明度不足的部分,政府將在統整鑑識報告與各項事證後,依法律程序辦理後續裁處,詳細罰鍰金額將待進一步審議。數產署預計將於3月5日左右發布更完整的詳細調查報告,以釐清所有權責並督促業者完成資安優化管理。