被指控的数据窃贼将笔记本电脑丢入河中以逃避法律制裁

韩国电商平台Coupang称，一名前员工已承认不当访问了描述其3300万客户的数据，但表示被指控者已删除窃取的数据。

在圣诞节当天发布的一份公告中，Coupang透露，其与Mandiant、Palo Alto Networks和安永合作，对此事件进行了取证调查，并已确定涉嫌肇事者，且获得了该男子的宣誓陈述。

调查和证词意味着Coupang认为，肇事者在公司工作期间窃取了一把安全密钥，随后利用它访问了客户记录。

根据Coupang的报告，涉嫌肇事者查看了“大约3000名”客户的订单历史记录和建筑访问码（这是一个用于让送货员将包裹放入公寓楼内的数据点）。

调查人员发现，涉嫌肇事者使用一台PC和一台MacBook Air访问了数据。被指控者交出了PC，调查人员在其中一块硬盘上发现了用于实施攻击的脚本。

在媒体报道此次攻击后，被指控者决定销毁其活动证据，因此砸碎了他的MacBook Air，将其与一些砖块一起塞进一个Coupang帆布袋，然后扔进了河里。

一个插曲：在2011年，本记者在加入The Register之前，曾写过一篇关于数据恢复的报道，并与一位取证专家交谈，该专家建议使用盐水销毁证据，因为盐水对电子设备的损害比淡水更大。这篇报道本可能对被指控者有用，因为在他透露自己的行为后，调查人员在河里找到了笔记本电脑，并能够读取其序列号——该序列号与被指控者iCloud账户的序列号匹配。

Coupang的公告称，涉嫌肇事者“仅”保留了描述大约3000个账户的数据，从未将其从其PC和MacBook Air上移出，并且在看到有关其行为的新闻报道后删除了所有数据。

“迄今为止的调查结果与肇事者的宣誓陈述一致，未发现任何与这些陈述相矛盾的证据，”Coupang的公告中写道。

Coupang对此事件的描述表明其影响相对有限，这是一个受欢迎的断言，因为韩国人口约为5200万——这意味着此次攻击影响了超过一半的该国居民。

Coupang仍然深陷困境。周一，该公司宣布将向被涉嫌肇事者访问数据的3300万客户赠送一张5万韩元（35美元）的代金券，这一举措将使其花费11.7亿美元。韩国政府已委托对该公司运营情况进行调查，如果韩国运营商SK Telecom的数据泄露事件可以作为先例，这将导致巨额罚款。®