附件 99.1
关于Coupang韩国网络安全事件的最新消息
以下是与最近的网络安全事件相关的Coupang声明。
—————————————————————————————–
原发于2025年12月29日09:50在开斯特:
– Coupang公布补偿方案,恢复客户信任.....。发行1.685万亿韩元抵购券
–对全部3370万客户实施补偿方案.....。将于明年1月15日起按顺序提供
–相当于每人5万韩元。。。所有Coupang产品以及Coupang吃饭、旅行、R.LUX的购买代金券
–践行‘以客户为中心的原则’.....。我们将转型成为客户信赖的公司。
充分承认对近期的个人信息泄露事件负有责任,Coupang 29日宣布,计划实施1.685万亿韩元的客户赔偿计划,以恢复客户信任。
Coupang Corp.的临时首席执行官Harold Rogers表示:“Coupang的所有高管和员工对最近的个人数据泄露给我们的客户造成的重大关注和困扰深表遗憾,”并补充说,“作为对客户采取负责任行动的一部分,我们已经准备好了补偿计划。”
Coupang计划从明年1月15日起向客户发放价值约1.685万亿韩元的购买代金券。该计划适用于去年11月底被告知个人信息泄露的3370万个客户账户。将向WOW会员和非WOW会员平等提供购买代金券。其中还包括已取消会员资格并因个人数据泄露而收到通知的Coupang客户。该公司计划通过短信将购买凭证的使用情况依次通知其3370万个客户账户。
Coupang将为每位客户提供四张共计5万韩元的一次性购买凭证:包括Rocket Delivery、Rocket Overseas、Seller Rocket、Marketplace在内的全部Coupang产品(5000韩元),Coupang Eats(5000韩元),Coupang Travel产品(20000韩元),R.LUX产品(20000韩元)。
客户可于1月15日起在Coupang APP上依次查询购买凭证,并在购买产品时进行申领。更多具体细节计划在另一份公告中公布。
Coupang Corp.临时首席执行官Harold Rogers表示,“以此次事件为转折点,Coupang将竭诚拥护‘以客户为中心的原则’,并将责任履行到最后,转变为一家客户可以信赖的公司,”他补充道,“我们再次向客户深表歉意。”
—————————————————————————————–
原发于2025年12月26日15:00在开斯特:
Coupang此次被查并非“自查”。这是在政府的明确指示下,历时数周每天协调进行的调查。
这起数据泄露事件引起了公众的极大关注,有关Coupang在没有政府监督的情况下进行调查的持续不实陈述正在制造虚假的不安全性。我们想澄清我们与政府协调过程的事实。
12月1日,政府与Coupang接洽,要求全面合作。
2日,Coupang收到了政府发来的一封与该事件有关的官方书面信函。在接下来的几周里,Coupang几乎每天都在与政府合作,寻找、联系并与泄密者进行沟通。在政府的指示下,Coupang获得了泄密者的充分供述,找回了与泄密有关的所有使用的设备,并收到了有关Coupang用户信息的关键细节。Coupang一收到新的事实、宣誓证词或者泄密者提供的实物材料,Coupang就会立即将其上交给政府。
9日,政府建议Coupang与泄密者联系。Coupang与政府就其通信中的消息传递和单词选择进行了合作。随后,Coupang于14日与泄密者初步会面,并向政府报告了此事。16日,我们按照政府指示完成了对泄密者桌面和硬盘的初步检索,随后进行了报告。17日,我们提供给政府。Coupang了解到,在其将硬盘驱动器交付给政府后,政府立即开始了审查。政府随后要求我们从泄密者那里回收更多的设备。
18日,Coupang从附近一条河流中找到了泄密者的MacBook Air笔记本电脑。Coupang使用了一个取证小组进行记录和盘点,然后立即将笔记本电脑交给了政府。12月21日,政府让Coupang将硬盘驱动器、笔记本电脑以及所有三份宣誓和指纹申报书交给了警方。在任何时候,Coupang都服从政府对行动保密、不披露任何细节的命令,即使在政府机构、国民议会和部分媒体诬告Coupang未能认真解决泄密事件的情况下也是如此。
23日,应政府要求,我们提供了有关调查细节的额外简报,包括有关Coupang与政府合作的细节。随后,于25日将查处情况通报了Coupang客户。
Coupang将全力配合正在进行的政府调查,并采取一切必要措施防止任何二次伤害。
政府协调追回泄露信息的时间表
—————————————————————————————–
原发于2025年12月25日15:35在开斯特:
经Coupang确认,肇事者已确定,此次数据泄露使用的所有设备均已找回。迄今为止的调查表明,肇事者仅从3000个账户中保留了有限的用户数据,随后删除了用户数据。
根据迄今为止的调查:
•肇事者访问了3300万个账户,但只保留了大约3000个账户的用户数据。肇事者随后删除了用户数据。
•用户数据仅包含2609个建筑入口代码。没有支付数据、登录数据或个人海关号码
•肇事者从未将任何数据转移给他人
我们知道最近的数据泄露已经引起了我们客户的关注,对于由此带来的焦虑和不便,我们深表歉意。Coupang的每一个人和政府当局一直在为解决这个关键问题而不懈努力,我们现在提供一个重要的更新。
Coupang使用数字指纹和其他法医证据来识别泄露用户数据的前员工。肇事者坦白了一切,并透露了他如何访问用户数据的确切细节。
已按照核实的程序对行为人用于泄露Coupang用户数据的所有设备和硬盘进行了检索和保护。从12月17日向政府官员提交肇事者声明开始,Coupang一直在收到包括硬盘在内的所有设备后立即向政府官员提交。Coupang也一直在全力配合所有相关的正在进行的政府调查。
从一开始,Coupang就委托三家全球顶级网络安全公司—— Mandiant、Palo Alto Networks和安永——进行严格的法医调查。
迄今为止的调查结果与肇事者的宣誓声明一致:(i)他使用被盗的安全密钥访问了3300万个客户账户的基本用户数据,(ii)他只保留了大约3000个总账户(姓名、电子邮件、电话号码、地址和部分订单历史)的用户数据,(iii)从大约3000个账户中,他只保留了2609个建筑物入口访问代码,(iv)他在看到泄漏的新闻报道后删除了所有存储的数据,以及(v)用户数据从未传输给他人。
1.施暴者使用被盗的安全密钥访问了用户的基本数据。肇事者表示,通过窃取他仍在公司工作时拿走的内部安全密钥,他能够访问有限的用户数据——包括姓名、电子邮件、地址、电话号码。数据日志和法医调查已经证实,访问是使用被盗的内部安全密钥进行的,并且仅包括肇事者指定的数据类型(例如,姓名、电子邮件、地址、电话号码)。他没有访问任何支付数据、登录数据或个人海关号码。
2.施暴者获得的订单历史和建筑入口代码的访问权限非常有限。肇事者称,在访问大量客户相关基础数据的同时,他只访问过大约3000个账户的订单历史和建筑入口代码。对数据日志的独立法医分析已经确定,仅有2609个建筑物入口代码的数量曾被访问过,正如肇事者报告的那样。
3.施暴者使用了台式电脑和MacBook Air笔记本电脑进行攻击。肇事者表示,他使用了一台个人台式电脑和一台MacBook Air笔记本电脑来提供访问权限,并存储了数量有限的用户数据。独立法医调查证实,Coupang系统是使用一种PC系统和一种苹果系统访问的
系统作为主要硬件接口,正如肇事者描述的那样。肇事者放弃了PC系统和PC系统上使用的四个硬盘,分析人员在上面找到了用于实施攻击的脚本。
4.施暴者试图将MacBook Air笔记本电脑擦除并丢弃在一条河流中。肇事者称,当新闻媒体报道数据泄露时,他感到恐慌,并试图隐瞒和销毁证据。除其他外,肇事者称,他将自己的MacBook Air笔记本电脑进行了实物打碎,并将其放入帆布Coupang包中,在包中装上砖块,然后将包扔到附近的河里。利用肇事者提供的地图和描述,潜水员从河里找到了MacBook Air笔记本电脑。正是如肇事者所称——装在一个装满砖头的帆布Coupang袋子里——其序号与肇事者iCloud账户中的序号相符。
5.肇事者保留了极少量的用户数据,从未转移任何数据,随后删除了所有存储的用户数据。肇事者表示,他是单独工作的,他只保留了大约3000个账户的少量用户数据,用户数据只存储在他的个人台式电脑和MacBook Air笔记本电脑上,这些用户数据从未传输给第三方,他在看到泄露的新闻报道后立即删除了存储的数据。迄今为止的调查结果与肇事者的宣誓陈述一致,没有发现与这些陈述相矛盾的证据。
我们将在调查后提供更新,并计划在不久的将来向我们的客户单独宣布赔偿计划。
Coupang始终充分致力于保护客户数据。我们将全力配合政府的调查,采取一切必要措施,防止进一步的伤害,并加强我们的措施,防止再次发生。
对于此次事件引起的关注,Coupang深表歉意,并向受影响的人深表歉意。