韓電商酷澎個資外泄淪「詐騙溫牀」　業者偏好在中國招募員工

▲南韓電商「酷澎」位於南韓首爾的總部大樓。（圖／VCG）

記者羅翊宬／編譯

南韓電商龍頭酷澎（Coupang）近日爆發大規模個資外泄事件，超過3370萬筆用戶個資暴露外泄風險，包括姓名、電子郵件、住址，甚至玄關大門電子密碼等。警方與資安專家警告，雖然目前尚未確認有直接二次傷害案例，但詐騙集團已開始利用此次事件製造各種新型詐騙手法，提醒民衆提高警覺。

根據《韓聯社》，南韓警察廳電信通信金融詐欺整合應對小組指出，近期出現所謂「信用卡配送詐騙」案例，駭客以酷澎個資外泄爲由，假稱「貴戶名下已核發信用卡」誘使民衆上當。如果用戶迴應未申請信用卡，詐騙者便稱，「可能因酷澎個資外泄而誤發」，並提供假冒的客服中心電話。

民衆一旦撥打後，詐騙者會誘導安裝惡意遠端控制應用程式，一旦安裝成功，駭客即可全面控制使用者手機。

此外，還有詐騙者透過網路訊息引導用戶點擊特定連結，聲稱酷澎訂單延遲或漏送，實則可能植入惡意程式。警察廳強調，雖尚未發現直接二次傷害，但新的作案手法可能導致更多受害。

南韓警方已與科學技術情報通信部、韓國網路振興院（KISA）、金融監督院密切合作，實時監控、封鎖可疑號碼與訊息，以防二次傷害發生。警方同時呼籲，切勿點擊來源不明的電話號碼或網址（URL），任何政府或金融機構皆不會主動要求透過電話或簡訊安裝應用程式。

另外，涉及本次個資外泄的嫌犯爲曾在酷澎任職的中國籍員工，負責認證系統的開發工作。中國實名職場社交網站「脈脈」分析，酷澎在中國IT人才市場頗受歡迎，招聘廣告顯示可選擇在上海、北京或首爾上班，並以高薪與優渥的年終獎金、無加班制、彈性工時、遠端工作等優勢吸引人才。

公開的招聘資訊顯示，酷澎在中國的開發團隊主要集中在北京、上海，部分崗位甚至派駐首爾。招聘文案強調高薪、穩定年終獎金、充分假期及補助房金和商業醫療保險，與中國部分IT企業普遍的高強度高競爭工作形成對比。

分析指出，酷澎之所以偏好中國開發者，除了人事成本較低，也因其電商系統運作模式類似阿里巴巴與京東等中國企業，需經驗豐富的中國開發者來管理大型物流與倉儲系統。