韓国最大のネット通販企業「クーパン」で、会員3370万人分の個人情報が外部に流出していたことが分かりました。韓国の人口は5170万人で、国民の65％が影響を受けた形です。
 
クーパンが先月29日に明らかにしたところによりますと、流出したのは、氏名や電話番号、メールアドレス、住所、一部の購入履歴で、クレジットカードの番号など、決済情報は含まれていないということです。
  
しかし、決済情報が漏れていないとはいえ、日常生活に関わる情報が大量に流出したため、こうした情報を悪用したフィッシング詐欺やなりすましなど2次被害への懸念が強まっています。

今回の流出規模は、ことし通信会社や銀行などで相次いだ情報流出の中でも最大級とされています。こうしたことから、政府は先月30日、科学技術情報通信部、国家情報院、警察など関係省庁からなる合同調査団を立ち上げ、原因究明と被害の拡大防止に力を入れています。

政府は、流出の原因として、サーバーの脆弱な認証システムを指摘しています。 裵慶勲（ペ・ギョンフン）科学技術情報通信部長官は、「犯人がクーパンのサーバー認証に存在していた脆弱性を悪用し、通常のログイン手続きを経ずに3000万件以上の顧客情報を不正に盗み取ったことが確認された」としています。 
 
犯人についてはまだ特定されていませんが、警察は、中国国籍の元クーパン社員が海外サーバーを通じて長期間にわたり不正アクセスした可能性があるとして、この人物を主要な容疑者として捜査しています。

また、クーパンによりますと、流出はことし6月24日から始まっていたとみられますが、クーパンが異常を把握して公表したのはおよそ5か月後の先月29日でした。そのため、早期に把握できなかったことへの批判も高まっています。

クーパンのパク・デジュン代表は「被害を受けたお客様と国民の皆様に深くおわびする」と謝罪し、再発防止と原因究明に全力を尽くすとしています。

しかし、利用者の間では、さらなる個人情報流出への不安から、クーパンに登録されている決済手段の削除や会員サービスの解約を検討する動きも出ていて、影響がさらに広がる可能性があります。