韓国のAmazon ネット通販最大手 Coupang、約 3,370万ユーザーの個人情報流出――韓国史上最大級のEC流出事故

Coupangは2025年11月30日、約3,370万の顧客アカウントの個人情報が不正アクセスにより流出したと公式に認めた。流出した情報には、氏名、メールアドレス、電話番号、配送先住所、さらに一部の注文履歴などが含まれる。支払い情報やパスワードなどのログイン認証情報は流出していないと同社は説明している。

この不正アクセスは、少なくとも2025年6月24日から始まっていたが、Coupangがそれに気づいたのは11月18日であり、社内での検知には5か月以上を要していた。

韓国当局（韓国科学技術情報通信部＝Ministry of Science and ICT および KISA＝韓国インターネット振興院）は、Coupangが個人情報保護規定を守っていたかどうかを含め、流出経緯などを調査中。今回の流出は韓国のeコマース業界で過去最大級とみなされており、過去に同国最大の携帯キャリアである SK Telecom が被害を受けたデータ漏洩（約2,700万件分）を超える規模になる可能性があるという報道もある。

現時点で、社内調査や警察（韓国警察庁）による捜査が進んでおり、不正アクセスは海外サーバーを経由し、認証トークン（access token）が不正に利用された形跡があるという。地元メディアなどは、Coupangで以前報告された「約4,500件の流出」は、この大規模漏洩の一部であった可能性を指摘している。

Coupangは公式声明で「顧客と社会にご迷惑をおかけしたことを深くお詫びする」と表明。今後当局に協力して再発防止策を講じるとしている。

流出の影響を受けた顧客に対しては、不正利用防止のためフィッシング詐欺などへの注意を喚起する通知が、韓国当局およびCoupangから出されている。