韩电商coupang逾4500名用户信息遭泄
韩国互联网振兴院21日向国会科学技术信息广电通信委员会委员长崔民熙办公室提交的一份事故报告显示,韩国电商coupang(酷澎)本月发生 4500 多名用户个人信息泄露事件,但公司在超过十天的时间里未能及时发现问题。报告称,coupang方面发现有未经有效认证的访问行为,涉及4536个账户资料。初步调查显示,相关访问系滥用已签名的访问令牌所致。每个账户资料中包含最近五条订单记录及用户收货信息,包括姓名、电话号码和收货地址。coupang表示,目前正在调查获取令牌的途径,已废弃所有相关签名密钥。为防范进一步入侵,公司强化了检测规则,并扩大监控覆盖面。
—— 韩联社
韩国互联网振兴院21日向国会科学技术信息广电通信委员会委员长崔民熙办公室提交的一份事故报告显示,韩国电商coupang(酷澎)本月发生 4500 多名用户个人信息泄露事件,但公司在超过十天的时间里未能及时发现问题。报告称,coupang方面发现有未经有效认证的访问行为,涉及4536个账户资料。初步调查显示,相关访问系滥用已签名的访问令牌所致。每个账户资料中包含最近五条订单记录及用户收货信息,包括姓名、电话号码和收货地址。coupang表示,目前正在调查获取令牌的途径,已废弃所有相关签名密钥。为防范进一步入侵,公司强化了检测规则,并扩大监控覆盖面。
—— 韩联社