大韓民国のほぼ全ての家庭が使用するショッピングサイトのクーパンから3370万人分の顧客の個人情報が流出した。警察などはクーパンを退職した中国人のソフトウェア開発者が中国に帰国後、クーパンの個人情報を奪ったとみて捜査を続けている。

　今回流出した個人情報は大韓民国の経済活動人口（約2969万人）よりも400万人以上多い。退会した会員を含めクーパンを1回でも利用した経験のある事実上全ての国民の情報が流出したのだ。今年4月のSKテレコム個人情報流出事件（2324万人）も韓国国内で大きな波紋を引き起こしたが、今回はこれをはるかに上回る史上最悪の情報流出事件と言われている。

【表】クーパンの個人情報流出の流れ

　特に今回のクーパンのケースでは氏名、携帯電話番号、自宅住所などの基本情報はもちろん、深夜配送に必要となる配送先マンションなど共同住宅の玄関パスワードに加え、最近の詳しい注文履歴に至るまで、今後悪用される恐れが高い詳細な個人情報が全て流出した。今後はこれらの個人情報を悪用したメールや電話による振り込め詐欺はもちろん、住居侵入など物理的な犯罪が発生する恐れもあり国民の間に恐怖が広がっている。

　クーパンは11月29日「3370万人分の顧客個人情報流出を確認した」と発表した。クーパンは11月18日にも約4500人分の顧客情報流出を確認したが、被害者の数はわずか11日で7500倍に拡大した。クーパンの初動対応が事実上の隠蔽（いんぺい）に近かったとの批判も避けられなくなった。

　「テクノロジー企業」を自負してきたクーパンの実態も明らかになった。クーパンで勤務経験のある中国人技術者は退職後に中国に戻り、今年6月から約5カ月（147日）かけて現地でクーパン会員の個人情報を盗み出したが、クーパンのセキュリティー管理システムはこれを全く感知できていなかった。クーパンの迅速な配送は革新的だが、会員の個人情報保護は全くずさんだったのだ。

　韓国政府は官民合同の調査チームを立ち上げ実態解明に着手した。調査チームはクーパンから流出した個人情報がダークウェブ（特定のプログラムでのみアクセス可能なインターネットのコンテンツ）を通じて第三国、とりわけ中国などに流出していないか追跡している。インターネットのセキュリティーに詳しいある専門家は「全国民のライフスタイルに関するデータが丸ごと流出した深刻な事態だ」「アクセス権限の管理義務違反など、過失が立証された場合はクーパンに厳しく責任を追及するしかない」とコメントした。

ソク・ナムジュン記者