韩国Coupang炸了！3300万用户裸奔5月，前员工干的！

在数字化浪潮席卷全球的今天，我们享受着“一键下单、隔日送达”的极致便利，却往往忽略了背后潜藏的巨大风险。

试想一下，如果你的姓名、电话、家庭住址，甚至是你每天收快递的详细轨迹，都被人“打包”窃取了，这会是一种怎样的恐慌？

近日，被誉为“韩国版亚马逊”的电商巨头 Coupang，就引爆了这样一颗震撼全韩国的“数字炸弹”。

Coupang 在韩国是什么地位？它不仅是软银重仓的明星企业，更凭借标志性的“火箭配送”（Rocket Delivery），承包了无数韩国家庭的衣食住行。从深夜下单到清晨收货，这种速度曾经是它的骄傲。

然而，讽刺的是，与其在物流上的“神速”相比，Coupang 在应对黑客攻击时的反应，简直慢得像个蹒跚的老人。

据调查显示，这场韩国历史上最严重的数据泄露事件，早在去年6月就已经通过海外服务器悄然开始。整整5个月，Coupang 竟然毫无察觉！ 直到11月才发现漏洞。这不仅意味着黑客在系统里“潜伏”了近半年，更意味着海量数据可能早已被转手无数次。

看看这个触目惊心的数字：3300万。

这是此次受影响的用户数量。要知道，韩国总人口也就5000多万。这意味着，接近三分之二的韩国人，包括现有用户和前用户，他们的个人信息（姓名、电话、邮箱、家庭住址）已经彻底暴露。

虽然Coupang 强调信用卡和支付密码等“核心金融数据”未被窃取，但正如韩国国会议员 Choi Hyung-du 那个形象的比喻：

“这就像韩国几乎所有人家的钥匙都被偷了一样。”

有了你的名字、电话和详细住址，针对性的电信诈骗、钓鱼攻击将变得易如反掌。

更令人大跌眼镜的是，这场史诗级灾难的源头，并非什么神秘的高级黑客组织，而是管理的极度疏忽。

在随后的听证会上，已引咎辞职的前 CEO 朴大君（Park Dae-jun）爆出了猛料：攻击者竟是一名公司前软件开发人员！

据悉，这名涉嫌犯罪的外籍员工曾在 Coupang 负责身份验证工作，拥有极高的系统权限（特权角色）。他的合同早在去年12月就已结束并回国。

然而，荒唐的一幕发生了： 在他离职后，他手中的私有加密密钥竟然没有被注销！

正是利用这个尚未失效的密钥，他轻而易举地生成了伪造令牌，冒充客户身份，大摇大摆地在系统里“搬运”数据。这不仅是技术的漏洞，更是企业内部权限管理的重大事故。

事件曝光后，Coupang 立刻陷入了巨大的信任危机。

虽然公司迅速封堵了漏洞，并承诺“重建信任”，但公众的怒火显然难以平息。为了给民众一个交代，Coupang 的 CEO 火速辞职谢罪。

但舆论的风暴眼，却指向了另一位关键人物——Coupang 的创始人兼董事长 Bom Kim（金范锡）。

作为公司的灵魂人物，Bom Kim 至今尚未就此事向公众作出正式的个人道歉。这种“沉默”，在讲究责任文化的韩国社会引发了强烈不满。

立法者们痛批 Coupang 反应迟缓、缺乏谨慎，并已传唤 Bom Kim 出席下周的国会听证会。韩国总统李在明更是罕见发声，严厉斥责这种长达五个月的失职“令人震惊”，并将此次事件定性为国家网络安全建设的一记“警钟”。

Coupang 事件，撕开了韩国数字经济繁荣背后的遮羞布。

新媒网跨境观察到，韩国企业在追求极致效率和扩张速度的同时，网络安全建设却长期处于“裸奔”状态。

网络安全专家 Simon Choi 一针见血地指出：许多韩国大老板只把网络安全当成“额外开销”，而不是“核心投资”。直到出事了，才想起来买保险，但往往为时已晚。

此外，违法成本过低也是一大诱因。虽然韩国法律规定最高可处以年营收3%的罚款，甚至有5倍惩罚性赔偿条款，但在实际操作中，这些“大棒”极少真正落下。相比美国动辄上亿美元的集体诉讼赔偿，韩国企业似乎并不怎么“肉疼”。

虽然摩根大通的分析师认为，鉴于 Coupang 在韩国的垄断地位，客户流失可能“有限”。但数据不会说谎。

新媒网跨境获悉，事件发生后，Coupang 的日活跃用户已经流失了约 200万，降至1600万。

像首尔上班族 Chung Da-hye 这样的用户，已经用脚投票，取消了会员资格。她说出了无数人的心声：“他们赚着韩国人的钱，却连一句道歉都没有。没有任何人真正承担责任。”

在人工智能和大数据时代，数据就是资产，更是责任。Coupang 的教训给全球所有企业都敲响了警钟：在狂奔的路上，别忘了系好“安全带”。否则，一旦翻车，毁掉的不仅是数据，更是立身之本。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。