酷澎信息泄露事件嫌疑人在离职后仍有内部系统访问权限

韩国电商巨头酷澎（coupang）多达 3370 万个用户的个人信息被泄露。该事件由酷澎中国籍前员工所为，酷澎服务器从今年 6 月 24 日至 11 月 8 日遭到入侵。

泄露信息范围包括用户姓名、电邮、电话号码、地址，甚至包括住宅楼门禁密码。韩国警察厅已通过国际刑警组织向淘宝发函，要求其删除涉及“售卖韩国人账号”的相关内容。公司董事长朴大俊已引咎辞职。

涉嫌泄密的中国员工曾担任公司身份验证系统软件开发者，他在一年前已经离职，但仍然秘密持有内部身份验证密钥，能不受限制的访问酷澎的用户信息。入侵利用了海外服务器，通过使用登录凭证，嫌疑人伪装成公司员工访问内部系统。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/