Coupang 酷澎台灣今(25)日發聲明表示,根據目前的調查結果,沒有證據顯示Coupang酷澎台灣的消費者資料外洩。我們持續調查此事件,並與頂尖獨立資安公司的專家進行合作。
針對酷澎韓國資安事件的最新調查進度,Coupang 酷澎台灣指出,酷澎已確認涉案者身分,並已將資料外洩事件中的相關設備全數追回。目前調查結果顯示,涉案者曾存取約 3,300 萬個帳戶,但僅保留其中約 3,000 個帳戶的用戶資料,且該資料已隨後刪除。 所涉用戶資料僅包含 2,609 組建築物門禁碼,不包含任何付款資訊、登入資料或個人報關號碼,且涉案者從未將任何資料傳送予第三方。
Coupang 酷澎台灣提到「我們理解此次資料外洩事件引起用戶擔憂,並對造成的焦慮與不便深表歉意。酷澎全體同仁已與政府主管機關密切合作、處理此重大事件,並在此提供最新的重要進展。」
酷澎透過數位指紋及其他鑑識證據,確認外洩用戶資料涉案者為一名前員工。該涉案者已坦承相關行為,並詳細說明其存取用戶資料的手法。 涉案者於本次事件中使用的所有設備及硬碟,均已依循經驗證之程序完成回收並妥善保全。自 12 月 17 日涉案者向政府機關提交書面聲明起,酷澎即於每次取得硬碟等相關設備後,立即全數提交政府機關,亦持續全面配合所有相關且進行中的政府調查。
自事件發生之初,酷澎即委託三家全球頂尖的資安公司──Mandiant、Palo Alto Networks 及安永──進行嚴謹的數位鑑識調查。截至目前為止的調查結果均與涉案者具結陳述一致,說明如下:
一、涉案者使用了遭竊之安全金鑰,存取約 3,300 萬個帳戶的基本用戶資料。
二、涉案者僅保留了約 3,000 個帳戶的用戶資料,包含姓名、電子郵件、電話號碼、地址及部分訂單紀錄。
三、在上述約 3,000 個帳戶中,涉案者僅保留 2,609 組大樓門禁密碼。
四、在看到資料外洩相關新聞報導後,涉案者便刪除了其儲存的全部資料。
五、相關用戶資料從未被傳送予第三方。
1.涉案者利用竊取的安全金鑰存取基本用戶資料。涉案者聲稱,他趁還在公司任職期間,竊取了內部安全金鑰,因此得以存取有限的用戶資料,包括姓名、電子郵件、住址、電話號碼。資料日誌和鑑識調查已證實,存取行為確實是以竊取的內部安全金鑰執行,且僅包括涉案者說明的資料類型(例如姓名、電子郵件、住址、電話號碼)。他並未存取任何付款資料、登入資料或個人報關號碼。
2.涉案者對訂單紀錄和大樓門禁密碼的存取非常有限。涉案者聲稱,雖然他存取的基本資料涉及大量顧客,但他只存取了大約 3,000 個帳戶的訂單歷史和大樓門禁密碼。針對日誌所做的獨立鑑識分析已判斷出,有被存取的大樓門禁密碼只有 2,609 個,與涉案者的說法一致。
3.涉案者以一台桌上型個人電腦、一台MacBook Air筆電進行攻擊。涉案者聲稱使用一台個人桌上型電腦和一台MacBook Air筆電,來存取並儲存有限的用戶資料。獨立鑑識調查證實,用以存取Coupang酷澎系統的主要硬體介面,是一台個人電腦系統、一台Apple系統,與涉案者的描述完全一致。涉案者交出個人電腦系統及系統所使用的四個硬碟。分析人員在這些硬碟上發現了用來實施攻擊的腳本。
4.涉案者試圖將MacBook Air筆電銷毀並丟棄在河中。涉案者聲稱,當新聞媒體報導資料外洩後,他驚慌失措,試圖掩蓋並銷毀證據。涉案者還表示,他砸碎了自己的MacBook Air筆電後,將其放入一個Coupang酷澎帆布袋中,還在袋內裝滿磚塊,然後將袋子扔進了附近的河裡。根據涉案者提供的地圖和描述,潛水人員從河中撈出了這台MacBook Air筆電。筆電的情況與涉案者的說法完全一致:裝在一個裝滿磚塊的Coupang酷澎帆布袋裡,而且序號與涉案者iCloud帳戶中的序號相符。
5.涉案者只保留極少量的用戶資料、不曾傳輸任何資料,且後來還刪除了所有已儲存的用戶資料。涉案者聲稱自己是單獨作案,僅保留了約 3,000 個帳戶中少量的用戶資料,而這些資料只曾經儲存在他的桌上型個人電腦和MacBook Air筆電上,不曾傳輸給任何第三方;在看到資料外洩的新聞報導後,他立即刪除了所儲存的資料。目前為止的調查發現皆與涉案者的具結證詞相符,沒有與這些陳述互相矛盾的證據。
我是廣告 請繼續往下閱讀
Coupang 酷澎台灣提到「我們理解此次資料外洩事件引起用戶擔憂,並對造成的焦慮與不便深表歉意。酷澎全體同仁已與政府主管機關密切合作、處理此重大事件,並在此提供最新的重要進展。」
酷澎透過數位指紋及其他鑑識證據,確認外洩用戶資料涉案者為一名前員工。該涉案者已坦承相關行為,並詳細說明其存取用戶資料的手法。 涉案者於本次事件中使用的所有設備及硬碟,均已依循經驗證之程序完成回收並妥善保全。自 12 月 17 日涉案者向政府機關提交書面聲明起,酷澎即於每次取得硬碟等相關設備後,立即全數提交政府機關,亦持續全面配合所有相關且進行中的政府調查。
自事件發生之初,酷澎即委託三家全球頂尖的資安公司──Mandiant、Palo Alto Networks 及安永──進行嚴謹的數位鑑識調查。截至目前為止的調查結果均與涉案者具結陳述一致,說明如下:
一、涉案者使用了遭竊之安全金鑰,存取約 3,300 萬個帳戶的基本用戶資料。
二、涉案者僅保留了約 3,000 個帳戶的用戶資料,包含姓名、電子郵件、電話號碼、地址及部分訂單紀錄。
三、在上述約 3,000 個帳戶中,涉案者僅保留 2,609 組大樓門禁密碼。
四、在看到資料外洩相關新聞報導後,涉案者便刪除了其儲存的全部資料。
五、相關用戶資料從未被傳送予第三方。
1.涉案者利用竊取的安全金鑰存取基本用戶資料。涉案者聲稱,他趁還在公司任職期間,竊取了內部安全金鑰,因此得以存取有限的用戶資料,包括姓名、電子郵件、住址、電話號碼。資料日誌和鑑識調查已證實,存取行為確實是以竊取的內部安全金鑰執行,且僅包括涉案者說明的資料類型(例如姓名、電子郵件、住址、電話號碼)。他並未存取任何付款資料、登入資料或個人報關號碼。
2.涉案者對訂單紀錄和大樓門禁密碼的存取非常有限。涉案者聲稱,雖然他存取的基本資料涉及大量顧客,但他只存取了大約 3,000 個帳戶的訂單歷史和大樓門禁密碼。針對日誌所做的獨立鑑識分析已判斷出,有被存取的大樓門禁密碼只有 2,609 個,與涉案者的說法一致。
3.涉案者以一台桌上型個人電腦、一台MacBook Air筆電進行攻擊。涉案者聲稱使用一台個人桌上型電腦和一台MacBook Air筆電,來存取並儲存有限的用戶資料。獨立鑑識調查證實,用以存取Coupang酷澎系統的主要硬體介面,是一台個人電腦系統、一台Apple系統,與涉案者的描述完全一致。涉案者交出個人電腦系統及系統所使用的四個硬碟。分析人員在這些硬碟上發現了用來實施攻擊的腳本。
4.涉案者試圖將MacBook Air筆電銷毀並丟棄在河中。涉案者聲稱,當新聞媒體報導資料外洩後,他驚慌失措,試圖掩蓋並銷毀證據。涉案者還表示,他砸碎了自己的MacBook Air筆電後,將其放入一個Coupang酷澎帆布袋中,還在袋內裝滿磚塊,然後將袋子扔進了附近的河裡。根據涉案者提供的地圖和描述,潛水人員從河中撈出了這台MacBook Air筆電。筆電的情況與涉案者的說法完全一致:裝在一個裝滿磚塊的Coupang酷澎帆布袋裡,而且序號與涉案者iCloud帳戶中的序號相符。
5.涉案者只保留極少量的用戶資料、不曾傳輸任何資料,且後來還刪除了所有已儲存的用戶資料。涉案者聲稱自己是單獨作案,僅保留了約 3,000 個帳戶中少量的用戶資料,而這些資料只曾經儲存在他的桌上型個人電腦和MacBook Air筆電上,不曾傳輸給任何第三方;在看到資料外洩的新聞報導後,他立即刪除了所儲存的資料。目前為止的調查發現皆與涉案者的具結證詞相符,沒有與這些陳述互相矛盾的證據。