被控数据窃贼将MacBook扔进河里以销毁证据

韩国电商Coupang声称，一名前员工承认不当访问了其3300万客户的数据，但据称此人已删除所窃数据。

在圣诞节当天发布的一篇帖子中，Coupang透露，其与Mandiant、Palo Alto Networks和安永合作，对该事件进行了取证调查，并已确认了据称的作案者，并从该男子处获得了宣誓证词。

调查和证词意味着Coupang认为，作案者在该公司工作期间窃取了一个安全密钥，随后用它来访问客户记录。

根据Coupang的报告，据称的作案者查询了“大约3000名”客户的订单历史和建筑门禁密码（这是一个用于让送货员将包裹放入公寓楼内的数据点）。

调查人员发现，据称的作案者使用一台PC和一台MacBook Air访问了数据。嫌疑人交出了PC，调查人员在其中一块硬盘上发现了用于实施攻击的脚本。

在媒体报道此次攻击后，嫌疑人决定销毁其活动证据，因此砸碎了他的MacBook Air，将其与一些砖块一起塞进一个Coupang帆布袋，然后扔进了河里。

一个插曲：在2011年，本记者在加入The Register之前，曾写过一篇关于数据恢复的报道，并采访了一位取证专家，该专家建议使用盐水销毁证据，因为盐水对电子设备的损害比淡水更大。这篇报道或许对嫌疑人有用，因为在他透露自己的行为后，调查人员在河中找到了笔记本电脑，并能够读取其序列号——该序列号与嫌疑人iCloud账户的序列号匹配。

Coupang的帖子称，据称的作案者“仅”保留了大约3000个账户的数据，从未将其移出他的PC和MacBook Air，并且在看到关于其行为的新闻报道后删除了所有数据。

Coupang的帖子中写道：“迄今为止的调查结果与作案者的宣誓陈述一致，没有发现任何与这些陈述相矛盾的证据。”

Coupang对此事件的描述表明其影响相对有限，这是一个受欢迎的说法，因为韩国人口约为5200万——这意味着此次攻击影响了超过一半的国民。

Coupang的麻烦依然不少。周一，该公司宣布将向数据被访问的3300万客户赠送一张5万韩元（35美元）的优惠券，此举将耗资11.7亿美元。韩国政府已委托对其运营进行调查，如果以韩国运营商SK Telecom的数据泄露事件为先例，这将导致巨额罚款。®