2025年11月29日，韩国电商巨头Coupang公开承认泄露了3370万个账户的个人信息，涉及账户全部都在韩国。泄露数据包括姓名、邮件地址、电话号码、收货地址和部分订单的历史记录，但付款详情、信用卡号、登录信息仍受到保护未被泄露。此次事件很可能成为韩国有史以来最大规模的电商数据泄露事件，Coupang也很可能因违反个人数据保护或安全管理义务而遭到“严厉制裁”。

目前，韩国政府部门已介入调查，全部损失范围正在计算中。11月30日Coupang CEO朴大俊也公开道歉，并表示将尽最大努力配合政府调查，以尽快平息此事。

（Coupang CEO朴大俊道歉）

据悉，Coupang是韩国占据市场份额最大的电商平台，用户渗透率高达约85%。根据其今年第三季度财报数据显示，平台月活用户数量达到2470万，可以说，此次泄露的这3370万几乎是其全部韩国用户的信息。另外，2024年韩国人口数约5200万，按这一数字计算，近65%的韩国人个人信息遭到了泄露。

这次重大事件，并不是突然发生的，而是可以追溯到今年6月，Coupang的海外服务器就遭到了未经授权访问，也就是说持续近5个月的时间，其未经授权访问的安全监管漏洞一直都没有被发现，导致泄露最终大规模爆发。

韩国政府也证实了这一点，并表示，政府在11月19日和20日分别收到了关于Coupang受到攻击的首次报告和数据泄露报告。不过，当时Coupang表示在18日的时候，只有约4500个账户涉及信息泄露。

11月25日，Coupang又向首尔警察局报案，警方对此展开了刑事调查。

得知数据泄露后，韩国政府、警方和Coupang成立了联合调查组，最终确认泄露账户约3370万个。此外，还已经确认泄露者是利用了Coupang服务器上的身份验证漏洞，没有经过正常的登录验证流程，访问了超过3000万个账户。

目前，警方怀疑是Coupang的一名“非韩国籍”的前员工泄露了信息，不过，该人员目前已经辞职离开了韩国，给调查造成了一定困难。而Coupang当前也拒绝透露是否认定这名前员工为主要泄露者。

截至发稿，Coupang此次信息泄露事件仍在调查中，尚无最终定论。

然而，这并非今年第一次韩国巨头公司遭到大规模信息泄露事件。

2025年4月，韩国电信巨头SK Telecom（以下简称SKT），也是当地最大的移动运营商，就因服务器遭到了黑客恶意植入软件，造成约9.82GB用户数据外泄，主要包含用户识别码（IMSI）、USIM身份认证密钥等核心敏感信息，影响了韩国近2700万用户，也几乎是SKT的全部移动用户。

（SK Telecom官网）

令人惊讶的是，黑客早在2022年，就将隐蔽性极高的恶意代码植入了SKT的服务器中。而在当时，公司虽然已经发现了服务器被入侵的迹象，但并未及时彻查。也就是说，直至大规模信息泄露，整整3年时间，这个“定时炸弹”一样的安全隐患都没有被处理。

在发现信息泄露之后，SKT删除了相关的恶意软件，并隔离了疑似黑客的设备，为所有用户更换USIM卡，推出临时的USIM防护服务和重路由功能来降低风险。

同时，公司还宣布推出总额5000亿韩元的用户补偿方案，包括为在4月18日至7月14日解约的用户免除违约金，为所有用户减免50％的8月手机费，在9月至12月底额外赠送50GB流量等等，并将用7000亿韩元来做安全升级，还将设立100亿韩元专项基金用于扶持韩国网络安全初创企业及人才培养项目，但公司仍无法逃脱严重的信任危机。

根据SKT的财报数据显示，受大规模数据泄露事件影响，2025年Q2公司营业收入和净利润同别分别下降37.1%和76.2%，主要是由于为用户更换USIM卡和零售门店补偿等一次性费用成本大幅上升。更换期间由于换卡需求激增，造成了USIM卡短缺，SKT还一度暂停了新用户注册。截至6月底，SKT已完成了900万张卡的更换与充值。

（2025年第二季度 SK Telecom损益表部分内容）

而这一事件的负面影响至今还在持续，今年Q3，SKT营业利润为484亿韩元，较去年同期骤降超过90%，同时销售额同比下降12.2%，出现罕见的净亏损，也中断了自2000年以来持续多年的盈利纪录。受此影响，公司已决定暂停派发第三季度股息。

此外，据SKT预计，约有1/5、规模达500万的原有用户将转投其他运营商，未来三年累计营业损失预计将超过7万亿韩元。面对这一挑战，SKT已将“恢复客户信任”作为当前的首要任务，力求将此次危机转化为发展机遇。

2025年8月27日，韩国个人信息保护委员会认定SKT违反《个人信息保护法》相关规定，对其处以1348亿韩元罚款。这是该委员会自2020年成立以来开出的单笔最高金额罚单。与此同时，委员会还责令SKT对其用户信息处理流程进行全面检查，落实各项安全防护措施，切实履行个人信息保护责任。

然而，就在SKT发生大规模信息泄露事件仅半年后，类似情况再次在Coupang上演。有业内人士估计，Coupang可能面临的处罚金额或将超过此前SKT的罚款规模。

除韩国的上述两起事件外，全球范围内信息泄露也频繁出现。例如法国社会保险机构Pajemploi、西班牙伊比利亚航空、英国光纤服务商Brsk等多家企业均发生数据外泄，甚至有公司还被威胁支付高额赎金，否则将公开更多敏感个人信息。

在互联网时代，尽管信息泄露已不罕见，但如此大规模的安全事件中，还是暴露出了企业在防护体系上存在严重漏洞。尤其是像SKT与Coupang这类案例，或是未能及时处理已发现隐患，或是未能察觉潜在风险，最终导致严重后果。由此引发的用户信任危机，企业与用户长期建立的信任关系都会顷刻间崩塌，客户流失与经济损失，在短期内都将难以弥补。