韓国EU大手クーパン、個人情報3370万件流出

韓国のEU大手クーパン（Coupang）は29日、顧客約3370万件分のアカウント情報が流出したと発表した。

流出の事実を会社側が報告したのは11月18日で、当初は「約4500件」とされていたが、その後の調査で被害規模が大きく拡大したことが判明した。

クーパンによると、不正アクセスは6月24日から、海外サーバーを経由して行われたという。

流出した情報は氏名、電子メールアドレス、電話番号、配送先住所および一部の注文履歴に限られており、クレジットカード番号や決済情報、ログイン資格情報（パスワードなど）は含まれていないとしている。

同社は不正アクセス経路を直ちに遮断し、内部の監視体制を強化。さらに外部のセキュリティ専門企業を招いて原因究明と再発防止に当たると表明した。現在、警察や規制当局が捜査に当たっている。

クーパンは声明で、「支払い情報やログイン情報の流出は確認されておらず、現時点で顧客がアカウント関連手続きを取る必要はない」と説明した。

またクーパンは同社を装った電話やメール、メッセージに注意するよう顧客に呼びかけた。

今回の流出がもたらす影響は小さくない。クーパンのプロダクトコマース部門の25年第3四半期（7～9月）におけるアクティブ顧客数は約2470万人であり、流出したアカウント数はこれを大きく上回る。つまり、同社のほぼ全ての利用者の個人情報が何らかの形で漏えいした可能性があるということだ。

韓国では原因の特定と情報管理の在り方、そして事後対応の適切性が問われている。もし安全管理の義務違反が認定されれば、法的な制裁や罰金の可能性もあるという。