クーパンは約3,370万件の顧客アカウントの個人情報が外部に無断で流出していた事実を遅れて確認した。会社は関連事実を把握直後に捜査・規制機関へ通報し、セキュリティ対策を強化したと明らかにした。
クーパンは18日に自社の点検過程で約4,500件のアカウント情報が外部に露出した兆候を初めて把握した。その後の追加調査で無断アクセスがはるかに広範囲で行われ、約3,370万件の顧客アカウント情報が影響を受けたことを確認したと29日に明らかにした。
流出した情報は、氏名、メールアドレス、顧客が入力した配送先アドレス帳(氏名・電話番号・住所)、一部の注文情報などである。クーパンは「決済情報、クレジットカード番号、ログイン情報など機微性の高いデータは流出しておらず、安全に保護されている」と強調した。
会社は海外サーバーを通じ、2025年6月24日から長期間にわたり個人情報への異常なアクセスがあったと推定している。クーパンは当該経路を遮断し、社内のモニタリング水準を引き上げ、外部のセキュリティ専門人材を投入して調査を進めている。また警察庁、韓国インターネット振興院(KISA)、個人情報保護委員会など関係機関と協力していると明らかにした。
クーパンは「顧客の決済・ログイン情報は侵害されておらず、別途のアカウント措置を講じる必要はない」とし、「ただしクーパンを装った電話やSMS、メッセージには格別の注意をお願いしたい」と伝えた。
会社は「今回の件で顧客に大きな懸念を与え、申し訳ない」とし、「問題の解決と後続措置に全力を尽くす」と付け加えた。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。