美籍用戶怒了！電商酷澎3370萬筆資料外泄　紐約法院受理集體訴訟

▲針對酷澎會員個資外泄事件，南韓大倫律師事務所經營代表金國一於當地時間6日在美國紐約東區聯邦法院前召開集體訴訟記者會。（圖／達志影像／newscom）

記者羅翊宬／編譯

南韓最大電商平臺「酷澎」（Coupang）爆出史上規模最大的個資外泄事件，受害會員多達3370萬人。兩名擁有美國公民身分的受害者在美國律師事務所SJKP LAW FIRM LLP協助下，6日正式向美國紐約東區聯邦法院提起集體訴訟，對象直指酷澎美國母公司Coupang Inc與創辦人金範錫，要求法院判處懲罰性賠償，並強制企業補強資安防護。

根據《韓聯社》、《News1》，原告主張，此次外泄事件並非單一意外，而是源於酷澎在內部資安管理上的「重大失職」。本案由擁有美國籍公民身分的李某、樸某擔任代表原告，其中一名原告長期居住於紐約，曾在美國與南韓使用酷澎服務，個人聯絡方式、地址、支付資訊與個人通關識別碼皆遭外泄。

訴狀指出，一名前員工離職後仍能長達一個多月非法存取內部系統，最終竊取約3370萬筆會員個資，內容不僅包含姓名、住址、電話等基本資訊，甚至涉及2609筆建物出入口密碼等高度敏感資料，讓用戶面臨身分遭冒用、金融詐騙的實質風險。

原告在訴狀中指控，Coupang Inc未能善盡個資保護義務，構成默示契約違反，並藉由不足的資安投資「不當得利」，同時涉嫌違反紐約州禁止欺瞞性商業行爲的相關法律。

SJKP律師事務所（南韓大倫律師事務所的美國分所）律師塔爾希爾斯伯格（Tal Hirschberg）在法院外召開記者會，他表示選擇在美國提告並非偶然，「Coupang Inc依美國商法設立，對所有使用酷澎服務的用戶，包括美國人與韓國人，都負有法律責任」，認爲透過美國司法程序，更有助於釐清企業在資安管理上的疏失責任。

▲南韓最大電商平臺「酷澎」（Coupang）多達3370萬筆客戶個資外泄，疑似是參與系統開發的前中國籍員工涉案。（圖／達志影像）

韓媒《News1》進一步指出，訴狀明確將酷澎創辦人金範錫列爲共同被告，理由在於他身爲公司最高決策層，對資訊安全人力配置、預算編列與風險應對政策握有最終決定權，卻放任已被認知的資安風險存在，或至少構成重大過失。

原告方同時請求法院對酷澎下達「履行命令」，要求導入資料加密、多重身分驗證等防護措施，以防堵第二波外泄。

此次集體訴訟不僅涵蓋美國境內受害者，也將居住在南韓的酷澎用戶一併納入。SJKP指出，案件求償金額已超過500萬美元，符合美國聯邦《集體訴訟公平法》（CAFA）門檻，且酷澎的核心營運決策與資安政策由美國管理層主導，因此即便伺服器設於南韓，美國法院仍具備審理管轄權。

南韓大倫律師事務所經營代表金國一強調，「酷澎事件的本質，就是3300萬名消費者個資遭到外泄，這是一項必須優先處理的根本問題。這起訴訟並非針對特定國家企業的監管行動，而是爲了落實最基本的消費者保護責任。」

目前已有超過7000名受害者向原告律師團表達參與集體訴訟的意願。相關人士指出，本案將與南韓境內的民事訴訟，以及先前在美國提起的股東集體訴訟分開進行。