韓国大手通販サイト「クーパン」から3000万件以上の個人情報が流出、外部からの攻撃ではなく内部犯による流出の可能性

韓国の大手オンラインストア「Coupang(クーパン)」から3370万件の個人情報が流出したことが明らかになりました。

Coupang criticized over lax spending on security in wake of large-scale hack
https://koreajoongangdaily.joins.com/news/2025-11-30/business/industry/2466485

Top South Korean e-commerce firm Coupang apologises over massive data breach
https://www.cnbc.com/2025/11/30/top-south-korean-e-commerce-firm-coupang-says-33point7-million-customer-accounts-breached.html

クーパンのお知らせページには個人情報流出に関するFAQ(よくある質問)がまとめられています。FAQによると、クーパンは2025年11月18日に4500件のアカウントに関連する個人情報への不正アクセスを認識したとのこと。その後の調査で3370万件の個人情報が流出していたことが明らかになったそうです。流出した情報は「名前」「電話番号」「メールアドレス」「住所」「注文情報」で、パスワードやクレジットカード情報は流出していませんでした。

[쿠팡 개인정보 노출 통지] 자주 묻는 질문(FAQ)
https://mc.coupang.com/ssr/desktop/contact/notice

クーパンは2025年第3四半期の業績発表で「購入履歴のあるアクティブなアカウント数は2470万件である」と報告していました。今回流出が確認されたアカウントの数はアクティブアカウントの数を上回っており、影響の大きさが伺えます。

クーパンや捜査当局による分析の結果、2025年6月24日に海外に設置しているサーバーへの不審なアクセスが発生していたことが明らかになりました。また、クーパンは「外部からの侵入の痕跡は見つかっていない」とも述べており、個人情報流出がクーパンの社員によって盗み出された可能性が浮上しています。また、一部のメディアは「クーパンの元社員である中国国籍の人物が個人情報流出問題に関連して捜査を受けている」とも報じています。

なお、クーパンは2023年に日本でのサービスを終了していましたが、2025年4月に「Rocket Now(ロケットナウ)」というフードデリバリーサービスを東京で開始しています。