安全专家指出的Coupang客户信息泄露事件的三大争议：“密钥·内部人员·自助取证”

Source: Byline Network

主要发言

• 金胜周（Kim Seung‑ju）高丽大学信息保护研究院教授将Coupang信息泄露事故的核心争议点归纳为三点。

  1. 密钥管理失败
  2. 内部人员控制失败
  3. 自行取证争议

• 他指出，鉴于私有签名密钥（个人签名密钥）被复制、外泄的情况，必须验证密钥复制阻断设计和内部人员权限·审计体系是否正常运作。

政府调查情况

• 政府民间联合调查组说明，由于Coupang的云环境，需要时间进行交叉验证。
• 他们表示，已对部分日志删除的情况提出调查请求。