酷澎臉綠了！韓國公平會喊「勒令停業」：一次外洩3370萬名用戶個資，如何讓電商巨人信任掃地？|數位時代 BusinessNext

重點一：韓國公平交易委員會主委朱炳基表示，不排除對 Coupang（酷澎）下達「營業停止」。

重點二：Coupang 爆出 3,370 萬筆客戶個資外洩，主因疑涉一名中國籍離職員工。

重點三：若停業將傷及消費者，當局可能改以重罰；政府合調小組已展開調查。

韓國最大電商 Coupang（酷澎）的大規模資安事件持續延燒，監管端態度明顯轉強。韓國公平交易委員會主委朱炳基（Joo Byungki）在 KBS 新聞節目《KBS 新聞線 W》表示，當局「不排除下達營業停止」的選項，並將把所有可用手段（如紛爭調解與訴訟支援）用上，優先處理受害消費者的損害。

朱炳基也強調，須先確認在網路交易過程中，確有被盜用的消費者資訊，以及已經發生或明顯可能發生的財產損害；亦即，若 Coupang 未妥善落實復原與賠償，停業命令才會跟上。

根據《朝鮮日報》報導，韓國公平會對酷澎下達停業處分並不容易，主因有三點：

第一是法律門檻高：必須先「證明資訊被盜用」且已造成或有造成消費者財產損害之虞，否則不符電子商務法要件。

第二是程序冗長：公平會需先發出「必要措施」的要求並檢視履行情況，只有在不履行或重複違法時，才可進一步裁罰停業，或以按停業日數與營業額計算的罰金。

第三是衝擊考量：停業將波及入駐中小企業與外送勞工，對消費者也可能造成傷害，因此公平會傾向以科罰金替代停業；過去對大型平台（如 Naver、Baemin）幾乎無停業前例，多見於反覆違規的中小網購業者。

總結來說，韓國官方目前仍待民官聯合調查團的個資外洩結果與復原措施評估，再決定制裁力度。

在個資外洩案爆發後，截至 12 月 23 日，酷澎股票（CPNG）在一個月內下跌約 18.5%。

一次外洩 3,370 萬帳戶，堪稱韓國史上最嚴重

事件焦點在於 Coupang 客戶高達 3,370 萬筆個人資料外洩。外洩後，市面上出現與名單相關的語音詐騙與簡訊詐騙案例，社會面臨二次風險擴散。

現階段說法指向一名中國籍離職員工涉案，而是源於公司對於前員工持有簽章金鑰（signing key）的管理疏失，導致攻擊者得以在未登入的情況下，在6月至11月期間，以不正常方式存取並竊取客戶資料。

此次外洩影響約 3,370 萬名韓國用戶，約相當於全國人口的三分之二，官方定性為「大規模」事件。外洩資料包含姓名、電子郵件、電話、配送地址與部分訂單紀錄；Coupang 與監管機構均表示未涉及信用卡資訊、付款細節或登入憑證。

據韓媒報導，全國物流中心工會證實截至18日，酷澎物流子公司已對9個物流中心實施「自願無薪假」（VTO）措施。工會幹部透露，仁川物流中心近期的物流量幾乎腰斬，年底電商旺季放無薪假十分罕見，顯見個資外洩事件嚴重打擊消費者信心。

不只有物流中心，據悉連辦公室的內勤人員也戒慎恐懼，由於目前酷澎沒有發布任何公告，加上正值績效考核時期，不少員工擔心公司受個資外洩案影響營收，今年開除的比例可能會升高。

資安出大包，金範錫形象跌至谷底

在韓國國會就「Coupang 個資外洩」舉行的聽證會上，Coupang 創辦人金範錫（Bom Kim）未出席；由新任代表哈洛德・羅傑斯（Harold Rogers）出面說明，但因其韓語不熟，遭各界批評危機溝通與問責姿態仍不到位。

美國面向也同步升溫。據加州聯邦法院新案，投資人對 Coupang 提起證券集體訴訟，指控公司及高層（含執行長金範錫與財務長 Gaurav Anand）在資安風險與防護上有誤導，且未依規定及時揭露外洩事件。

訴訟主張，Coupang 於 11 月 18 日才發現離職員工長期保留內部系統權限，導致客戶姓名、電子郵件、收件地址與部分訂單紀錄遭未授權存取，但支付資訊與登入憑證未受影響。原告尋求替 8 月 6 日至 12 月 16 日期間買進 Coupang 證券的投資人求償，並質疑公司過往提交美國監管的文件低估遭網路攻擊的脆弱性、誇大資安防護。

本次事件讓金範錫在韓國社會備受抨擊的關鍵在於，他透過在美國的身分與股權設計（Class B 使其握有高議決權）形成「韓美雙頭」的治理結構，成功避開被韓國公平會指定為「同一人（總裁）」的認定，得以豁免提交親友資料等各項義務，並屢屢以「海外停留」為由拒絕出席國會傳喚與質詢。

此外，先前他賣股套現近 5,000 億韓元，但捐贈多流向美國社會，也被質疑忽視韓國市場的社會責任。

Coupang 停業難度高

對產業端而言，若 Coupang 遭命停業，短期勢必影響民生物流與電商供應鏈；因此監管決策需在「示範性制裁」與「消費者保護」間取得平衡，外界預料停業機率不高。

總結而言，後續關鍵將落在三件事：
一是韓國合調小組對「被用於交易」與「實際財損」的認定；二是 Coupang 補償與資安整治是否達標；三是主管機關究竟採停業或重罰？其裁決將重塑韓國電商資安與消保基準的案例。

同時，跨境層面的加州證券集體訴訟也將檢驗公司在事件辨識、通報與申報的合規性，對資本市場信心與公司治理形成第二道壓力。

延伸閱讀：燒錢3年也沒能搶走，酷澎再從哪跟momo打？從一筆247億元增資，看透電商龍頭最痛處
 「我全部承擔」酷澎個資外流風暴延燒，韓國代表請辭！母公司找他救火

資料來源：路透社、朝鮮日報、韓國經濟報

本文初稿為AI編撰，整理．編輯/ 李先泰

不僅克服語言與文化挑戰，更關鍵的是打造高效、穩定且可複製的資訊營運架構

深耕泰國、新加坡與日本等海外市場後，自由系統發現，資訊系統架構之所以跟不上建廠或擴點速度，除與語言跟文化因素有關，更核心的挑戰是，海外人才難尋且不易培養、當地供應商的服務品質不穩，以及產品價格不透明等。

為解決上述挑戰，自由系統不僅在當地設立專職團隊、與在地經銷通路商建立緊密合作關係，更將在台灣淬鍊近20年的經驗複製到海外，讓台灣在海外市場也可以「像在台灣一樣」快速取得品質一致、隨時都可按需啟用的一站式託管服務。

自由系統區域經理潘子維以泰國市場為例解釋：「過去，台商到泰國設廠時，通常是找熟悉的台灣系統整合商或是電信商提供IT服務，輕忽夥伴在泰國缺乏營運據點、經營團隊，以及未能打進當地經銷通路所帶來的影響：產品價格被層層加價，且交期難以掌握。為解決這些痛點，自由系統不僅在泰國建立業務與技術團隊，也深入當地經銷通路生態體系，讓台商以合理價格取得設備與服務，並在最短時間建置與總部規格一致的資訊系統架構。」

負責日本市場的自由系統區域經理陳冠儒則表示，日本因為高齡化與少子化議題，企業對自動化與託管服務的採用意願明顯提升；同時，九州半導體聚落正快速成形，吸引許多台灣大型製造商與中小企業在當地設點。「為讓這些中小型台商能將資源專注在市場開拓，自由系統以一站式託管服務協助其迅速啟動與維運資訊環境，降低初期投入的複雜度與風險。」

至於新加坡市場，自由系統區域經理邵宗佑指出：「因應新加坡政府對AI與半導體產業的持續挹注，吸引全球AI、雲端服務、半導體與周邊產業進駐投資，台商也不例外。在此過程中，台商對設備租賃、自主（助）服務與裝置控管的需求相對提升，同時，為了符合新加坡政府對於資訊安全管理的高標準，裝置監控與資安委外管理等需求也隨之攀升，這正是團隊努力耕耘的方向。」

無論是在泰國、新加坡還是日本，自由系統都將以「在海外也能像在台灣一樣運作」為目標，讓台商可以合理價格、最短交期、合規安全的方式取得託管服務，專注市場拓展，同時降低 IT 建置與維運風險。

不僅服務台商，亦積極深耕在地客群

值得特別注意的是，除了台商，當地企業客戶也是自由系統的重點經營對象。陳冠儒表示：「目前台商客戶佔比70%，其餘則是來自本地市場，包括大型不動產業者、保險經紀公司與區域型醫療機構等。接下來，我們將積極建置示範指標案例，帶動各區市場開發，同步深耕在地合作夥伴生態系，創造客戶、夥伴與自由系統的共好。」

新加坡在地企業客戶開發進度相對較快，接下來，除持續協助資產管理、零售與生技等企業優化資訊營運系統架構外，團隊還將進一步擴展至馬來西亞、越南等東南亞市場，並布局美國市場。「面對大有可為的海外市場商機，我們除了拓展營運據點，也將透過購併或投資等方式進行水平擴展、提升服務能量，極大化營運綜效。」關於自由系統的未來發展佈局，陳委承如是總結。