這起跨國資安事件始於2025年11月,當時酷澎南韓總部爆發個資外洩,數產署第一時間便介入要求酷澎台灣說明。然而在長達3個月的追蹤期間,酷澎台灣多次以「委託第三方資安公司調查中」為由,對外聲稱並無證據顯示台灣用戶受到影響,並強調台、韓兩地的資料庫存有區隔。
直到今年2月10日,南韓官方調查結果出爐,指出攻擊者早已聲稱台、日、韓用戶皆受波及,酷澎台灣才於2月23日向政府通報,證實確實有台灣用戶的資料遭到非法存取。
根據數發部的最新調查顯示,這起事件的攻擊者竟是酷澎南韓的離職員工,其手法是利用手中持有的「備援金鑰」偽造客戶登入驗證,進而擷取用戶資料。調查小組更戳破了酷澎台灣原先的說法,發現雖然台韓資料庫看似獨立,實際上卻共用同一組金鑰,且公司並未在員工離職後即時刪除權限或定期更換金鑰,才讓離職人員有機可乘。
【點擊看完整全文】
更多鏡週刊報導
財神把月老按在地板摩擦!台南男脫單前每天買1股台積電 611天驚人損益曝光
遺產不留兒子!向華強震撼宣布2000億財產全歸郭碧婷 父子鬧翻內幕曝光
金馬男配角開砲!轟台劇、綜藝節目「侵犯人性」 痛揭:製作方式徹底崩壞
