韩国电商巨头Coupang遭遇重大数据泄露危机,波及3370万个账户,危机应对的连环失误使其深陷信任危机。这一事件也促使企业及决策者们开始重新审视数字化时代的生存法则。
2026年初,一场韩国国会听证会上弥漫着紧张的气氛。哈罗德·罗杰斯(Harold Rogers)被任命为Coupang公司的临时负责人,面对议员们的质询,竭力为其公司进行辩护。
不久前,韩国电商巨头Coupang遭遇了一场严重的系统性数据泄露。攻击者绕过公司的网络安全防护,在长达数月的时间内持续窃取数据,直至2025年11月才被发现。调查显示,黑客是通过入侵一家第三方服务提供商,拿到了通往Coupang数据宝库的“钥匙”。此次事件,暴露了Coupang在供应链安全管理上的致命盲区,以及其核心安全防御体系在持续监测与实时响应上的全面失灵。此次泄露事件波及3370万个用户账户,不仅覆盖了Coupang在韩国的主体用户群,其规模更达到了国民级别——近三分之二的韩国公民个人信息面临风险。泄露的数据包括用户的姓名、电子邮箱、电话号码、家庭住址以及部分购物记录。
在事件曝光后的关键窗口期,Coupang选择了优先“确认所有事实”,而非“尽快告知公众”。近两周的静默期,让猜疑与恐慌在社交媒体上肆意蔓延。迫于巨大的公众压力与监管审查,时任首席执行官朴大俊(Park Dae-jun)于2025年12月10日引咎辞职,由母公司首席行政官兼总法律顾问哈罗德·罗杰斯接替。为挽回信任,Coupang在12月29日宣布了总额高达1.685万亿韩元(约11.8亿美元)的用户补偿计划,拟向每个受影响账户发放价值5万韩元的平台购物券。
该补偿方案的核心是向受影响用户发放仅限在Coupang生态内使用的购物券。消费者权益组织尖锐地指出,这实质上是一场以“补偿”为名的强制消费与平台回流计划,而非针对用户真实损失的现金赔偿。绝大部分成本将通过消费闭环回流至Coupang生态,实际现金支出有限。这一做法被市场广泛解读为缺乏诚意的公关策略,使得本已脆弱的用户信任再度受挫。
在1月的听证会上,哈罗德·罗杰斯为缓解公司的调查责任压力,做出了一个引发巨大争议的陈述:声称Coupang的内部调查“均依照韩国国家情报院的指示”。这一试图将企业行为与政府指令捆绑的说法,立即遭到了国家情报院的强硬反驳。该情报机构迅速发表声明,严正驳斥其言论“毫无根据”,并以“涉嫌作伪证”为由,提请国会追究哈罗德·罗杰斯的法律责任。企业危机公关与政府机构的公开对峙与互相指控,将Coupang置于更深的舆论漩涡。
至此,这一风波已从技术安全事故演变为一场冲击商业根基与公众信任的系统性灾难。Coupang是韩国市场份额最大的电商平台,其用户渗透率达85.1%,有“韩国亚马逊”之称,核心服务Rocket Delivery覆盖韩国70%人口居住区,实现99.3%的订单24小时内送达。对于Coupang这样的超级平台,数据安全已绝非单纯的技术问题,而是直接关乎其市场价值、法律存续乃至社会许可的核心生存议题。
创始人金波(Bom Kim)2010年自哈佛商学院辍学归国创业时,怀揣的仅是打造“韩国版Groupon”的构想。然而,在软银等资本的支持下,它迅速蜕变为一个全面对标亚马逊的商业帝国,深深嵌入了韩国社会的日常脉搏。2024年,它通过收购英国奢侈品平台Farfetch进军全球,同年跻身全球品牌价值500强,2012年该公司已实现收支平衡,2013年网站商品交易总额突破10亿美元,共计完成1.6亿美元融资。
然而,与其高速扩张相伴的,是长期存在的治理问题。2024年,韩国公平交易委员会(KFTC)以操纵搜索算法和动员员工刷单为由,对Coupang开出了1400亿韩元(约合7.36亿人民币)的反垄断罚单。“Coupang同时扮演着销售平台和自有产品卖家的双重身份。”KFTC在声明中写道,“这一双重身份可能导致利益冲突。”不仅如此,KFTC还发现,Coupang动员了2297名总部和分支机构的员工,为至少7342种自有品牌产品撰写了超过7万条购买评论,大大提升了这些产品的排名,导致消费者误认为Coupang的产品比第三方卖家的产品好。
这场风波暴露了Coupang“增长与效率压倒一切”的企业理念。在此驱动下,一切资源向可见的、直接驱动市场份额与营收的业务倾斜。而像数据安全、商业伦理、长期合规这类关乎企业稳健根基的“隐性成本”,则在激烈的内部资源争夺战中,常常被战略性后置或简化处理。因此,2025年末的数据泄露事件中暴露的薄弱环节,偶然中也存在其必然性。
Coupang并非数字时代第一个站在数据灾难废墟上的巨头。2017年,美国征信巨头Equifax因系统漏洞导致约1.45亿用户的信用信息泄露。其事后数月才公开消息且高管涉嫌内幕交易的行为,让一次技术失误彻底演变为品牌信任与道德危机,声誉遭到永久性损伤。与之形成对比的是2013年美国零售巨头Target的数据泄露。该事件影响了超1亿用户,但公司随后进行了管理层问责,并支付了总额近3亿美元的巨额赔偿与和解金。同时,Target任命了首席信息安全官(CISO),投入巨资彻底升级其网络安全与支付系统。通过持续改革,Target最终重获市场信任,其案例证明,真诚地担责与系统性的安全投资,可以从成本转化为核心的品牌竞争力。Coupang应警惕不要以精明和短视步Equifax的后尘,当前的选择,距离真正的信任修复仍有漫长距离。
Coupang的数据安全危机迫使其审视新时代的生存法则。这场数字安全巨震,宣告了那个仅凭规模与速度就能获得宽容的时代已然终结。在数字世界,用户托付的已是自身的数字身家。因此,未来的商业护城河,其深度与坚固程度,将取决于企业能否成为值得托付的“安全港湾”。
Coupang能不能真正吸取教训,不在于它这次赔偿的数额,而在于它是否愿意开启一场从理念到体系的彻底重生。这个问题,同样摆在所有依赖用户数据的企业面前。
编辑——翎镜
