韩国Koo.com被勒令立即修补漏洞，或遭监管重罚

韩国监管部门在调查韩国境内最大规模数据泄露事件后，要求Koo.com（CPNG-US）立即修补关键安全漏洞。官方指控，正是这些漏洞被攻击者利用，导致用户账户未经授权被访问并泄露个人信息。

据报道，此次事件源于一名前Koo工程师利用身份验证系统缺陷及内部安全密钥，通过伪造凭证绕过正常登录流程入侵账户。攻击时间为2025年4月至11月，涉及约3370万用户。监管机构指Koo未能及时检测伪造登录并轮换关键签名密钥，导致认证机制暴露；且未在法定24小时内上报，涉嫌违反《信息通信法》。监管方正考虑处以最高3亿韩元（约20600美元）罚款，并申请数据保全令，警方及个人数据保护机构正持续调查，Koo尚未对外回应。