【Coupang绑卡用户紧急撤离!韩国国会下令:支付信息已“裸奔”,三招即刻止损!】海外新鲜事热点现场 韩国电商巨头Coupang大规模信息泄露事件的余波持续扩散,一场涉及数千万用户的支付安全保卫战正在升级。今日,在国会听证会上,网络安全专家向全体用户发出了前所未有的强硬警告:“如果您在Coupang绑定了信用卡,请立即删除!”在韩国国会科学技术信息放送通信委员会举行的紧急质询会上,高丽大学信息保护研究生院教授金承柱(音译)用了一个令人警醒的比喻:“这相当于偷走了能打开所有客房的‘酒店万能钥匙’。”金教授所指的“万能钥匙”,是Coupang内部用于生成访问令牌的签名密钥。他指出,即使黑客不知道用户密码,只要掌握了这个密钥,就能无限生成令牌,被系统识别为“正常用户”,从而畅通无阻地访问海量用户数据。他判断,涉事的前员工在离职后仍保留关键访问权限,是本次泄露的根本原因。专家紧急行动指南:三步自保,刻不容缓立即删除在Coupang账户中注册的所有支付方式(信用卡、借记卡等)。立即更改相关银行卡的交易密码。立即更改Coupang账户的登录密码。“考虑到损害可能进一步扩大,采取这些措施绝非过度反应。”金教授强调,鉴于该前员工在职期间也拥有高级权限,不能排除包括登录信息、支付信息在内的更敏感数据早已在更长时间内被盗取的可能性。Coupang官方回应引争议:是“安抚”还是“轻描淡写”?面对专家的严厉警告,Coupang方面再次重申其此前立场。Coupang社长朴大俊(音译)表示:“没有确认支付信息等被泄露”,并担忧过度引导措施可能再次引发用户不安。然而,国会委员长崔敏熙(音译)驳斥了这种说法,强调“必须将选择权交给用户”,“应该将专家为应对最坏情况而提出的建议告知国民”。韩国政府已于11月29日向全国发布公告,预警此次泄露事件可能被用于短信钓鱼、语音钓鱼等后续犯罪,试图进一步窃取个人信息和资金。行政安全部提醒民众:对来源不明的短信链接,绝对不要点击,应立即删除。个人信息仅应在可信网站输入,对索取认证号码的行为保持高度警惕。政府及金融机构绝不会通过电话或短信要求安装远程控制App。
