韩国爆出史上最大规模数据泄露，电商巨头3370万用户数据遭前员工窃取

主要观点总结

韩国最大的电子商务巨头Coupang遭遇大规模数据泄露，影响超过3370万客户，事件暴露出特权账号管理失效和内部威胁问题。攻击者利用离职员工的API访问令牌非法访问内部系统长达近150天。购物记录泄露是最大的风险点。韩国近期遭受多次网络安全事件，引发社会质疑。Coupang已采取紧急措施应对。

关键观点总结

关键观点1: 大规模数据泄露事件

Coupang系统遭遇大规模数据泄露，影响超过3370万客户，超过65%的韩国人口可能受到影响。

关键观点2: 内部威胁和特权账号管理失效

事件被指具有内部威胁特征，可能涉及特权账号管理失效。警方初步锁定一名前Coupang员工涉嫌利用离职后未被及时撤销的API访问令牌非法访问公司系统。

关键观点3: 购物记录泄露的风险

被窃取的数据包括订单历史信息，泄露购物记录可能被用于定制网络钓鱼或电信诈骗，安全风险较高。

关键观点4: 韩国系列网络安全事件

Coupang事件并非孤立事件，而是韩国2025年遭受的一系列网络攻击的延续，引发社会强烈质疑。

关键观点5: Coupang采取的紧急措施

Coupang已采取紧急措施，包括阻断攻击、监管上报、用户通知等。