韓国の規制当局はクーパンのデータ漏洩を内部セキュリティの弱点のせいだと非難

韓国政府は火曜日、政府の調査により大規模なデータ漏洩が同社のユーザー認証システムの不具合と関連していることがわかったことを受け、クーパンに対しセキュリティ上の抜け穴を早急に塞ぐよう指示した。.

クーパンは韓国で最悪のデータ侵害、ワシントンの当局者が米国のハイテク企業の扱いについて懸念を表明したことで、米国との貿易摩擦が激化した。

規制当局が個人データの保護と報告方法を精査する中、今回の調査結果を受けて、このeコマース大手は新たなプレッシャーにさらされている。また、警察と国のデータ監視機関もこの件の捜査を継続している。.

プローブは認証失敗をdent

科学技術情報通信部は2025年1月初旬、ある人物が認証関連のユーザビリティ問題を悪用してクーパンのシステムに不正アクセスしようとしたと発表した。捜査当局は、この事件は情報漏洩の兆候が公に現れる前に発生したと指摘した。.

同省は「攻撃者はユーザー認証の脆弱性を悪用し、正規のログインなしでユーザーアカウントにアクセスし、大規模な不正情報漏洩を引き起こした」と述べた。.

約 3,370 万人の顧客の機密情報dent漏洩したことが判明しました

同省は、データ漏洩は2024年11月に退職した社員が偽造認証トークンを生成する目的で社内社員のセキュリティ署名キーを不正に使用したことが原因であると判断した。.

同社によると、この従業員はクーパンのユーザー認証の一部を設計・開発しており、同社はこの従業員が顧客のdentアカウントデータにアクセスできないようにする一定の保護措置を講じていなかったという。.

同省は「偽造または変造されたtronアクセスカードの検証システムが不十分で、攻撃を事前に検知または阻止することが困難だった」と述べた。.

2025年12月、クーパンは最近のユーザーデータ侵害の影響を受けた顧客に対し、11億7000万ドル相当のバウチャーで補償することを発表した。同社は、侵害の影響を受けたのは顧客名、メールアドレス、一部の注文履歴、自宅住所のみであり、支払い情報やログイン情報は含まれていないことを強調した。

規制当局がクーパンのシステムアップグレードを要求

当局は、クーパンに対し、標準発行手続きの外で受け取ったtronアクセスカードを検知しブロックできる高度な技術を実装するよう命じた。.

同省は「行政安全部は、クーパンに対し、正規の発行手続きを経ずに発行されたtronアクセスカードの検出およびブロックツールを設置するよう指示した」と述べた。.

警察と個人情報保護当局は、この事件のdentについてdent の調査を行っている。.

内務省はまた、クーパンが24時間以内にdent 報告しなかったことで情報ネットワーク法に違反したと非難した。内務省は、クーパンが侵入行為を11月17日に認識していたにもかかわらず、11月19日まで何も報告しなかったと主張した。.

同省は現在、最高3,000万ウォン（20,596ドル）の行政罰を科すかどうかを検討している。同省は、データ改ざん疑惑について、担当部署に審査を委ねている。クーパンは調査結果について公式発表を行っていない。.

暗号通貨のニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。無料です。