流通業界で消費者情報の流出事故が相次いでいる。
30日、業界によると、最近クーパンで大規模な顧客情報流出事故が発生した。前日までに把握された被害規模は顧客アカウント約3370万件である。事実上、成人4人のうち3人の情報が流出した計算になる。
先の18日、クーパンは約4500件のアカウントから情報が流出した事実を認知したと発表していたが、当時より約7500倍に増えたことになる。流出した情報は氏名、メールアドレス、配送先アドレス帳(電話番号、住所)などである。一部の注文情報も露出した。
警察はクーパンの顧客情報流出事態について捜査に着手した。政府は民官合同調査団を組成し、この日から稼働に入った。調査団を通じて事故原因を分析し、再発防止策を用意する方針である。
クーパンで情報流出事故が発生したのは初めてではない。国会政務委員会所属のハン・チャンミン社会民主党議員が個人情報保護委員会から受け取った資料によると、クーパンは配達員の個人情報などの流出事故で2020年から3回にわたり課徴金と過料処分を受けた。
クーパンをはじめとする流通企業は会員管理を目的に消費者情報を継続的に収集しているだけに、最近はハッキングやそれに伴う情報流出などサイバーセキュリティ問題が絶えない。
今年1〜2月にはGSリテールで個人情報流出事故が発生した。当時、コンビニのホームページを通じて顧客9万人余り、ホームショッピングのウェブサイトでは158万件の情報流出の兆候が明らかになった。会社は事故収拾のため、最高経営陣が参加する情報保護対策委員会を発足させた。
高級ブランドのプラットフォームMust Itでは6月、氏名、電話番号、メールアドレスなどの顧客情報が流出する事故が発生した。ディオール、ティファニー、カルティエ、ルイ・ヴィトンなどの高級ブランド、スポーツアパレルブランドのアディダスでも5〜7月に相次いで顧客情報流出事故が発生したと明らかにした。
同じ時期に外食業界では韓国パパ・ジョンズで顧客の個人情報流出事故が発生した。流出した情報は顧客の氏名、連絡先、住所だけでなく、一部のカード情報まで含まれていたことが確認された。