【编者按】在数字时代，数据安全已成为企业的生命线，但最近韩国电商巨头Coupang的数据泄露事件却敲响了警钟。一名离职员工竟能凭借未撤销的系统权限，从外部入侵内部数据库，导致近3400万用户个人信息曝光。这不仅是技术漏洞，更是管理体系的全面失守。从密钥更新机制的缺失，到异常访问的迟报，事件暴露了企业在迅猛扩张中对安全底线的漠视。随着人工智能时代到来，数据已成为核心资产，但若企业只顾高喊“严格防护”口号，却任由“后门敞开”，再辉煌的商业帝国也可能瞬间崩塌。以下报道将深入剖析这场韩国史上最严重的数据泄露风波，看一家独角兽企业如何因安全懈怠付出万亿代价。

　　据报道，Coupang一名曾负责认证与访问管理系统的前员工，在离职后利用未收回的内部权限，从外部系统泄露了大量个人数据。

　　根据国会科学技术信息广播通信委员长崔敏熙周一公布的内部文件，Coupang未能及时撤销发放给该前员工的访问密钥。此人涉嫌利用这些密钥非法获取访问令牌——这种数字凭证可使持有者无需重复登录即进入系统。

　　这起入侵事件发生在该嫌疑人离职后。他通过外部网络使用原有权限接入公司内部系统。从6月24日起至近期，系统持续出现来自境外IP地址的异常访问记录，但Coupang直到11月18日才上报此事，最初声称仅约4500个账户受影响。

　　上周六，Coupang终于承认发生数据泄露，波及近3400万全体用户，泄露信息包含姓名、电话号码、电子邮箱及家庭住址。

　　此事暴露出Coupang安全管理体系存在严重缺陷，特别是在员工离职后未及时更新用于验证访问令牌的加密签名密钥。

　　“虽然定期更新签名密钥是网络安全基础流程，但Coupang未能执行，”崔敏熙指出，“认证密钥长期有效，凸显出该公司身份管理体系存在组织性与结构性问题。”

　　Coupang辩称，行业内密钥有效期标准不一，通常在5到10年之间。但公司未透露本次泄露密钥的具体有效时长。

　　同日，总统秘书室长姜勋植释放信号，政府可能强化惩罚性赔偿制度。他直言现行制度“实际上形同虚设”。

　　在韩国，惩罚性赔偿制度长期被诟病缺乏实效。该制度旨在对重大过失或屡次违规的企业施以惩戒性罚款。

　　姜勋植强调，当企业明显存在过错时，惩罚性赔偿制度“必须真正发挥作用”，并已指示相关部门研究强化方案。

　　“随着人工智能崛起，韩国已进入数据即企业核心竞争力的时代。许多企业表面上高调宣传严格防护，实则大开安全后门。”姜勋植如是说。

　　这场可能是韩国史上最严重的客户数据泄露事件，可能使Coupang面临高达1万亿韩元（约合6.8亿美元）的罚款。

　　根据《个人信息保护法》，违规企业最高可处以近三年平均年营业额3%的罚款，计算时将排除与违规行为无关的营收部分。

　　Coupang去年营收达38.3万亿韩元，今年前三季度营收为36.3万亿韩元。

　　虽然最终罚款可能因减轻情节调低，但仍预计将超越此前SK电信数据泄露案1348亿韩元的处罚纪录，创下新高。