Coupang發表“沒有泄露信息” 韓國政府“表示強烈抗議”

?25日，Coupang公布了自行調查結果，指認泄露3370萬名個人信息屬于離職員工所為，并表示已回收作案所用的筆記本電腦和硬盤驅動器等設備。
Coupang當天表示，“泄露者已坦白所有行為，并詳細陳述了其訪問客戶信息的方式”。據Coupang稱，該員工訪問了約3300萬個客戶賬戶，并從中實際提取存儲了約3000個賬戶中2609個公寓樓密碼及姓名、電子郵件、電話號碼、地址和部分訂單信息等。Coupang解釋稱，泄露者在韓國開始調查后陷入極度不安，為隱匿證據，將犯罪所用的MacBook Air筆記本電腦等設備破壞后放入印有Coupang標志的環保袋，并填充磚塊丟棄至河道。
Coupang補充道，“根據泄露者的供述，潛水員已回收了犯罪所用的設備，并經過專業公司的取證。確認信息未泄露給任何第三方”。Coupang還表示，從事件初期開始便委托Mandiant、Palo Alto Networks、安永等全球網絡安全公司進行調查。并補充道，“從17日起，已將陸續從泄露者處獲得的陳述書以及用于個人信息泄露設備提交給政府機構”。
然而不安情緒依然存在。Coupang未就如何接觸泄露者并獲取供述，以及在官民聯合調查團已啟動的情況下為何仍自行進行調查等問題表明立場。嫌疑人的作案動機以及所竊取信息是否泄露給第三方個人或機構也仍是未知數。
此外，在韓國總統室召開討論Coupang事件解決方案的相關部門部長級會議的當天，在會議結束前發表了Coupang單獨調查的內容，也引發了爭議。據悉，Coupang就此表示，是為了盡早減輕客戶的不安。
但政府在Coupang發布公告后，單方面告知調查事項表示了強烈抗議。韓國科學技術信息通信部表示，“Coupang所主張的事項，目前在運作中的官民聯合調查團并未予以確認”。警方相關人士也表示，“該資料是Coupang從中國帶回來的資料，并非我方扣押物品，無法進行驗證。僅憑那(Coupang方面)難以斷定沒有泄露，需要經過調查過程來查明”。
在此情況下，多達50萬的Coupang用戶發起了集體訴訟。《中央日報》采訪了Coupang集體訴訟的11家律師事務所，僅在有數據可查的9家律所進行的集體訴訟中，參與人數已達48.38萬人。他們要求每人賠償10萬~100萬韓元。
人均平均索賠金額為132699韓元，總索賠額(訴訟標的額)達642億韓元。奔華律師事務所律師金秉國(音)表示，“許多受害者比起賠償金額本身，(泄露事故發生后)對Coupang的態度感到憤怒，希望明確追究其責任”。
如果法院在11家律所進行的訴訟中，哪怕有一次判決“應予賠償”，Coupang需要支付的賠償金就會像滾雪球一樣增加。這是因為其他觀望的受害者也可能陸續提起訴訟。即使僅以目前集體訴訟中的平均索賠額(13萬韓元)對超過3370萬名的全體受害者進行賠償，賠償金按簡單計算最高可達4.4719萬億韓元。這是Coupang去年全年營業利潤(1.2827萬億韓元)的3.5倍。
法務法人LKB平山律師鄭太源表示，“從過去個人信息泄露相關的訴訟事例來看，首次審判結果會適用于其他訴訟”，“首次判決后，在訴訟時效截止前，集體訴訟可能會持續進行。”
法律界有預測認為，鑒于以往發生的大規模個人信息泄露案例的人均賠償額通常在10萬韓元左右，且李在明總統提到了‘懲罰性損害賠償’，賠償規模可能會更大。鄭太源律師指出，“我們將在審判中主張包括精神損失在內的懲罰性損害賠償。Coupang并非遭受黑客攻擊，而是員工所為，可以質疑其松懈的內部安全系統”。
雖然Coupang稱泄露了姓名、電話、電子郵件、地址等信息，但訴訟參與者中擔憂居民身份證號、卡號等金融信息以及公寓對講密碼泄露的聲音也很大。
在各律所通過線上網站接受申請之際，集體訴訟參與者人數最近三天以來正以日均約3萬人的速度快速增加。嘉泉大學法學系教授崔景津表示，“懲罰性損害賠償在實際損害是否存在方面存在難以證明的部分，但因公寓對講密碼等泄露而更換密碼產生了附帶成本(時間)，這一點可能成為賠償額計算的關鍵”。