ブレット・マティス クーパンCSIO(情報セキュリティ最高責任者)は2日、タオバオモールなど中国の電子商取引サイトでクーパンのアカウントが販売されているとの論争に関し、「(当該指摘に関連する事例も)確認するが、今回の事態とは無関係に見える」と明らかにした。
マティスCSIOはこの日、国会科学技術情報放送通信委員会(以下、科放委)の現案質疑で「該当事例は具体的には把握していない。ただ、ダークウェブでは電子商取引のアカウントを複数の手口で奪取したり、偽造アカウントを販売する場合がある。クライアント(顧客)のクッキー情報を利用してアカウントを乗っ取ることもある」と述べた。キム・ジャンギョム国民の力議員が中国のタオバオモールなどでクーパンのアカウントが23元・183元で販売されていると指摘すると、これに説明したものだ。
パク・デジュン クーパン代表も、キム議員が示した事例に関連し「今回の情報網侵害の手口は、クーパンのアカウントやログイン情報を利用した態様ではない」とし、「クーパンのサービス利用者であるかのように接続する方式だ」と述べた。
これに対しキム議員が質疑の場に出席したキム・スンジュ 高麗大学情報保護大学院教授に「彼らの答弁は正しいか」と確認すると、キム教授は「クーパン側はID・認証トークンが流出して取引されたのではないとしているが、内部者管理が緩くID・パスワードが流出したならば(議員が示した)事例と同様のシナリオも可能だ」と述べた。
するとキム議員は「パク代表は二次被害はなかったと言ったが、キム教授の言うとおりなら二次被害の懸念があるのではないか」と質疑した。パク代表は「(二次被害の)可能性を否定するものではない」としつつも、「もしログインアカウントが実際に奪取されたのなら、あえてこれを売る理由があるのか疑問が残る」と答えた.