被外界稱為「韓國亞馬遜」嘅南韓電商巨頭 Coupang（酷澎），近日爆出嚴重資安事故，導致超過 3,300 萬名用戶個人資料外洩。事件曝光後，引發市場強烈震盪，美國投資人已正式入稟加州聯邦法院，向酷澎提出集體訴訟，指控公司及高層管理人員涉嫌違反證券法，誤導投資人有關公司資安風險，同時未有及時披露重大不利資訊。

據 路透社 報道，美國投資人上星期向加州聯邦法院遞交訴狀，點名控告酷澎，以及其創辦人兼行政總裁金範錫（Bom Kim），同財務長 高拉夫（Gaurav Anand）。訴訟指，酷澎長期向投資市場描繪一個「資安防護完善、系統風險受控」嘅形象，但實際情況並非如此，相關說法涉嫌誤導投資人，構成證券欺詐。

作為南韓規模最大嘅網上零售平台，酷澎上月已公開承認，用戶個資曾遭未經授權存取，並就事件向公眾致歉。事故曝光後，酷澎南韓法人代表理事 朴大俊（Park Dae-jun，音譯） 已於本月辭職。事件同時引起南韓監管部門高度關注，當局已正式展開調查，審視酷澎內部資安管理、權限控管及監督機制是否存在重大漏洞。

根據訴訟文件披露，酷澎早於 11 月 18 日 已發現，公司內部系統出現嚴重管理失誤——一名已離職員工，仍然持續保有公司內部系統存取權限長達數個月。正因為呢個漏洞，大量用戶資料被未經授權存取。

外洩資料包括用戶姓名、電子郵件地址、送貨地址，以及部分訂單與購物紀錄。

酷澎方面聲稱，信用卡付款資料同登入憑證未有受到影響。不過，有資訊安全專家指出，即使未涉及付款資料，如此規模嘅個資外洩，仍然足以對用戶私隱同企業信譽造成長遠衝擊。

酷澎近年高速擴張，除咗穩佔南韓電商市場龍頭地位，業務亦延伸至美國等海外市場，在加州及多個美國城市設有辦公室，並提供即日及次日送達物流、影音串流，以及餐飲外送等多元化服務。由於業務高度依賴數據同系統穩定性，資安風險一直被視為其核心經營風險之一。

原告喺訴狀中指出，酷澎過往向美國監管機構提交嘅文件，低估公司遭受網絡攻擊及內部系統濫用嘅風險，同時過度誇大資安防護能力，令投資人對公司實際風險作出錯誤判斷。

是次集體訴訟，原告正尋求代表 2025 年 8 月 6 日至 12 月 16 日期間 買入酷澎股票或相關證券嘅投資人索償，並追究公司及高層管理層嘅法律責任。

截至目前為止，酷澎未有就事件作出進一步回應，亦未即時回覆傳媒置評要求；代表投資人一方嘅律師團隊同樣未有回應查詢。

市場分析認為，今次事件已不單止係一次資安事故，而係牽涉上市公司資訊披露、企業管治及內部監控失效等更深層問題。對一間市值以百億美元計、並被視為亞洲科技零售標竿嘅企業而言，今次訴訟結果，或將成為酷澎發展史上一個重要轉捩點，亦可能促使美國投資市場重新審視跨國科技平台嘅資安風險同監管責任。