【安全资讯】韩国电商巨头Coupang前员工窃取3300万客户数据，为销毁证据竟将笔记本电脑沉河

概要：

在数字化时代，数据安全已成为企业生存与信誉的基石。近日，韩国电商巨头Coupang披露了一起严重的数据泄露事件，一名前员工涉嫌利用在职期间窃取的安全密钥，非法访问了高达3300万客户的敏感信息。此事件不仅暴露了企业内部安全管理的巨大漏洞，更因涉及全国过半人口的数据而引发广泛关注，迫使Coupang面临巨额赔偿与政府严厉审查。

主要内容：

Coupang在圣诞节期间发布公告，证实与Mandiant、Palo Alto Networks及安永合作进行了法证调查。调查显示，涉事前员工在职期间盗取了公司安全密钥，并利用该密钥在离职后非法访问了海量客户订单记录及公寓楼门禁码等敏感数据。攻击者使用个人PC和MacBook Air执行了数据窃取操作。

调查人员在涉案PC的硬盘中发现了用于实施攻击的脚本。然而，在媒体曝光此事后，嫌疑人试图销毁证据，竟将其MacBook Air砸毁后装入Coupang帆布袋，与砖块一同沉入河中。颇具讽刺意味的是，打捞出的设备因序列号与其iCloud账户匹配，反而成为了关键证据。

尽管Coupang声称嫌疑人仅保留了约3000个账户的数据，且已在见报后删除，未将数据转移至其他设备，但事件影响范围之广已引发韩国政府介入调查。作为补救措施，Coupang宣布将向受影响客户每人发放5万韩元（约35美元）代金券，总成本高达11.7亿美元，同时可能面临类似SK Telecom数据泄露案后的巨额罚款。