25日,韩国最大电商平台Coupang就用户个人信息泄露事件发布调查结果称,公司通过数字取证,已锁定泄露信息的前员工,并回收掌控了其用于访问和窃取客户信息的所有设备及硬盘,相关数据未发现任何对外传输。
Coupang在当天发布的新闻稿中表示,公司利用“数字指纹(digital fingerprints)”等取证手段确认了涉案前员工身份。涉事员工对全部行为供认不讳,并详细陈述了获取并访问客户信息的具体方式。
综合涉案人员的陈述及第三方网络安全公司的调查结果,Coupang指出,泄露者曾使用非法获取的内部安全密钥,访问了约3300万个客户账户的基础信息,但实际仅保存了其中约3000个账户的数据。涉及信息包括客户姓名、电子邮箱、电话号码、地址、部分订单信息,以及2609个共同住宅出入口的门禁密码。
Coupang表示,在看到媒体报道后,涉案人员因极度不安,已将此前保存的所有客户信息全部删除,调查未发现任何客户数据被传输给第三方的证据。
涉事员工利用在职期间获取的内部安全密钥,使用个人台式电脑和一台MacBook Air笔记本电脑发起攻击,并将部分信息存储在这些设备中。数字取证结果证实了上述说法。Coupang在对其提交的台式电脑及其中使用的4块硬盘进行分析后,发现了用于实施攻击的相关脚本程序。
Coupang表示,自事件发生初期起,公司委托全球顶级网络安全机构,包括Mandiant、派拓网络(Palo Alto Networks)以及安永(EY)开展严格的取证调查,并对涉案人员的陈述进行了全面核验。
调查还显示,涉案人员在看到媒体关于个人信息泄露的报道后,曾将用于数据泄露的MacBook Air笔记本电脑进行物理损毁,并装入印有Coupang标志的环保袋中,放入砖块后抛入河中。根据其供述,相关人员对该河段展开搜寻,并成功在装有砖块的Coupang环保袋中找回该设备。经核查,笔记本电脑的序列号与该员工iCloud账户中登记的序列号完全一致。
Coupang强调,截至目前的调查结果均与涉案人员的陈述相符,尚未发现任何相互矛盾的证据。公司还补充称,自本月17日获取涉案人员的书面陈述起,已在获取相关设备和资料后,第一时间向政府有关部门提交了调查材料。
Coupang当天就此次事件正式致歉称:“我们深切意识到此次个人信息泄露事件给客户带来的巨大担忧,对因此令众多国民感到不安和不便,表示由衷的歉意。”公司表示,将根据后续调查进展持续对外通报,并将在不久后另行公布对受影响客户的补偿方案。
