韩国大伦律师事务所旗下的美国律所SJKP于当地时间8日在纽约曼哈顿召开记者会，宣布将就近日发生的大规模个人信息泄露事件，对电商巨头Coupang母公司“Coupang Inc.”向纽约联邦法院提起集体索赔诉讼。 此前，Coupang于上月29日公布，约有3370万条用户账户信息被泄露，泄露内容包括姓名、电子邮件、电话号码、地址及部分购物订单信息。 大伦代表理事金国一当日在记者会上表示：“Coupang总部注册于美国特拉华州，是在纽约证券交易所上市的美国企业。我们将借助美国司法体系的强力裁决机制，查明此次事件的真相，并确保受害者获得相关赔偿。” 金国一还指出，美国诉讼将独立进行，与正在进行的韩国相关诉讼无关。如果韩国侧重于消费者损失赔偿，那么美国则将围绕上市公司治理失灵和违反披露义务问题展开。目前有约200名同时参与韩国与美国的相关诉讼，且参与人数持续增长。 SJKP所属律师塔尔·赫斯伯格在记者会上表示，本次诉讼的核心在于厘清Coupang总部并非仅是一个单纯的控股公司，而是在信息安全、个人信息保护以及信息技术（IT）基础设施投资等关键领域行使了决策权，这一关系必须被揭示。他补充道：“我们将通过美国证据开示制度，要求Coupang总部提交相关资料。” 金国一表示，Coupang总部在此次事件中所扮演的角色难以通过韩国民事诉讼程序查明。美国方面的诉讼将重点关注美国总部与韩国法人之间的关系，以及总部在其中具体承担的职责。 同时，Coupang个人信息泄露事件导致平台用户数急剧下滑。同时，其他电商平台用户则出现显著增长，尤其以凌晨配送为核心竞争力的电商平台增长明显。 据业界与韩国数据服务提供商“IGAWorks Mobile Index”9日发布的数据，Coupang在本月5日的日活跃用户数量（DAU）为1617.7757万，较1日的1798.8845万减少逾180万人次。 值得注意的是，事件发生前一周最大与最小DAU差距约为55万，而事件发生后一周的差距扩大至约181万，显示出用户流失幅度明显扩大。 相对而言，其他电商平台DAU均呈上升趋势。Gmarket在事件前的日均DAU约为130万，至本月3日已增至170.7456万，较前一周同期增长约40万，增幅达28.12%。11街的DAU从130万左右增至159.6741万，较前周增加约21万（15.58%）。SSG.com同期DAU也从约40万上升至47万余，增幅9.05%。 其中，以“凌晨配送”闻名的Kurly增幅最为突出。其DAU从平均60万左右，在1日激增至88.5038万，涨幅超过46%，此后保持在80万以上。杂货配送平台Oasis Market也从约5万增至7.7753万（39.41%）。 业界预测，随着Coupang用户流失，Kurly、Oasis Market等具备凌晨配送业务的平台，以及正在强化配送网络的其他电商企业有望持续受益。

在近期发生的Coupang个人信息泄露事件后，韩国电商平台用户对个人信息转移至海外的担忧迅速升温。 此次事件的主要嫌疑人是一名中国籍前Coupang员工，目前已离境，因此外界猜测窃取的数据可能已流向包括中国在内的海外地区。尤其是在对“有害物质、假冒商品、个人信息泄露”忧虑高涨的背景下，此次事件进一步加深韩国消费者对中国跨境电商的不信任。 与此同时，为了对抗Coupang在电商领域的主导地位，韩国新世界集团旗下G-market与中国阿里巴巴集团旗下全球速卖通（AliExpress）结成合作联盟，也因此遭遇意料之外的舆论危机。 在双方成立合资公司之初，外界就质疑个人信息可能被转移至海外。对此，韩国公正交易委员会在今年9月批准合作时，要求双方在三年内分离国内消费者数据并禁止相互使用。随着Coupang事件爆发，公众开始质疑该限制措施的实际效力，原因在于韩国企业与海外平台联手后，敏感客户信息流向海外的风险显著增加。 更令人担忧的是，新世界集团正在运营整合会员服务Shinsegae Universe Club，涉及旗下多家子公司，外界担心这一结构可能导致更多客户数据被共享或流向合资企业体系。 上月29日，G-market平台发生约60名消费者遭遇未经授权的支付事故，令公众的担忧进一步扩大。新世界方面强调事故与黑客无关且无任何外部入侵迹象，但消费者的不安情绪并未消退。 应用与支付数据分析机构WiseApp·Retail样本调查显示，上月综合电商平台的月活跃用户（MAU）中，Coupang以3439.8407万人居首。全球速卖通（992.1314万人）、Temu（793.1962万人）等跨境电商平台也在持续扩大用户规模并逐步掌握韩国消费者数据。与全球速卖通建立合资关系的G-market用户也达到685.898万人。 实际上，跨境电商涉及的数据访问范围与海外传输担忧并非空穴来风。去年7月，全球速卖通违规进行个人信息海外传输遭到韩国监管部门处罚；今年5月，Temu也因类似违规行为被处以罚款。 因此，有专家呼吁必须增强数据海外转移监管的实际效力并尽快加强安全体系建设。韩国目前的个人信息保护制度基于“在国内收集的数据需在国内存储与处理”这一原则设计，已经无法匹配平台依赖全球云端架构的现实。现行制度仅通过“事前同意”来允许个人数据跨境传输，政府必须尽快构建实质监督数据海外存储、处理和共享的机制。

韩国最大电商平台Coupang日前发生3370万条用户信息泄露事件，引发广泛关注。韩国政府上月30日表示，目前尚未在Coupang服务器中发现恶意代码，也未在暗网等非法网站发现泄露信息的交易，但强调警方调查和民官联合调查尚处于初期阶段，后续情况可能发生变化。 当天，科学技术副总理兼科学技术信息通信部长官裴庆勋在政府首尔大楼主持召开紧急对策会议，国务调整室、个人信息保护委员会、国家情报院及警察厅等机构相关人士参加。对于国家情报院出席一事，政府解释称，会议内容包括是否涉及国家背景的网络犯罪和安全风险。 经科学技术信息通信部确认，入侵者利用Coupang服务器的认证漏洞，在无需正常登录的情况下非法获取庞大数量的账户信息。目前尚未发现恶意代码，但金融信息安全还在验证中。政府回应称，Coupang方面声称个人信息与金融信息存储在不同系统，但实际情况还在等待进一步调查。 民官联合调查团与个人信息委员会当天对Coupang进行现场调查，计划重点查明攻击路径、发现过程及是否存在网络钓鱼、短信诈骗等二次危害风险，同时审查Coupang是否违反访问控制、权限管理、加密等个人信息保护义务。 科学技术信息通信部就外界有关“中国籍内部人员参与”的传闻表示，调查内容不便公开，并承诺如有进展会透明公布。为防止不法分子利用此次事件进行诈骗，韩国互联网振兴院已发布防范警告，个人信息委员会计划在未来三个月内加强监测。