쿠팡은 2025년 11월, 약 3,370만 개 고객 계정의 개인정보가 무단으로 유출된 사실을 확인하고 이에 대해 공식 사과했습니다. 유출된 정보는 고객 이름, 이메일, 전화번호, 주소, 일부 주문 정보 등이 포함되었으며, 결제 정보와 신용카드 번호, 로그인 정보는 포함되지 않았다고 밝혔습니다.

이번 사고는 쿠팡 내부 직원, 특히 중국 국적의 전 직원에 의해 발생한 것으로 경찰 수사가 진행 중이며, 쿠팡은 해당 직원을 정보 유출 혐의로 고소했습니다. 개인정보보호위원회와 과학기술정보통신부는 민관합동조사단을 구성해 사고 원인 조사와 재발 방지 대책 마련에 착수했으며, 개인정보보호법 위반 시 엄정 제재할 방침입니다.

쿠팡 측은 이번 사고에 대해 "이번 일로 발생한 모든 우려에 진심으로 사과드린다"며, 고객들에게 쿠팡을 사칭하는 전화와 문자에 주의할 것을 당부했습니다. 유출 사실은 6월부터 시작되어 약 5개월간 지속되었으나, 쿠팡은 11월 18일에야 이를 인지하고 20일과 29일 두 차례에 걸쳐 개인정보보호위원회에 신고했습니다.