Der südkoreanische E-Commerce-Riese Coupang, oft als „Amazon Koreas“ bezeichnet, hat einen massiven Datenvorfall eingeräumt. Nach Angaben des Unternehmens könnten die Daten von 33,7 Millionen Kundinnen und Kunden kompromittiert worden sein – also von mehr als der Hälfte der südkoreanischen Bevölkerung.
Erst 4.500 betroffene Konten entdeckt – später kam das Ausmaß ans Licht
Coupang erklärte gegenüber der BBC, man habe am 18. November zunächst eine unautorisierte Datenabfrage bei rund 4.500 Accounts bemerkt und sofort die Behörden informiert. Doch interne Nachprüfungen zeigten später, dass der Angriff weitaus größer war:
-
Potenziell 33,7 Millionen Konten betroffen
-
Angriff möglicherweise bereits seit Juni aktiv
-
Zugriff erfolgte über einen ausländischen Server
Der Fall wird derzeit von der Korea Internet & Security Agency (KISA) untersucht.
Welche Daten sind betroffen – und welche nicht?
Coupang betont, dass keine Zahlungsdaten abgeflossen sind. Nicht betroffen seien:
-
Kreditkarteninformationen
-
Bankdaten
-
Passwörter oder Login-Credentials
Risiko besteht jedoch bei personenbezogenen Daten, die nun in falschen Händen sein könnten. Dazu zählen laut Coupang:
-
Name
-
E-Mail-Adresse
-
Telefonnummer
-
Lieferadresse
-
Teile der Bestellhistorie
Diese Informationen reichen für Phishing, Betrugsversuche und Identitätsmissbrauch aus – weshalb Kunden zur Vorsicht aufgerufen werden.
Coupang entschuldigt sich – warnt aber vor Betrugsmaschen
Das Unternehmen veröffentlichte eine öffentliche Entschuldigung und warnte Nutzer:
„Bitte seien Sie wachsam gegenüber möglichen Betrugsversuchen, die vorgeben, von Coupang zu stammen.“
Betrüger könnten die abgeflossenen Daten nutzen, um täuschend echte SMS, E-Mails oder Anrufe zu imitieren.
Mehr als die Hälfte des Landes betroffen
Mit fast 34 Millionen betroffenen Konten handelt es sich um eines der größten Datenlecks in der Geschichte Südkoreas. Zum Vergleich:
Südkorea hat rund 52 Millionen Einwohner. Coupang selbst spricht von etwa 25 Millionen aktiven Nutzern – das Datenleck reicht also weit über die tatsächliche Kundschaft hinaus und betrifft möglicherweise auch inaktive oder ältere Konten.
Südkorea in Serie von Datenlecks erschüttert
Der Vorfall reiht sich ein in mehrere große Sicherheitsverstöße der letzten Monate, darunter:
-
Datenleck bei SK Telecom, dem größten Mobilfunkanbieter
-
mehrere Hacks auf Banken und Finanzdienstleister
-
wachsende Angriffe auf Smart-Home-Geräte und IP-Kameras
Cybersicherheitsspezialisten sprechen bereits von einer „Welle systemischer Schwachstellen“, die Behörden und Unternehmen gleichermaßen unter Druck setzt.
Wer steckt dahinter? Noch unklar
Coupang machte keine Angaben zu möglichen Tätern. Südkoreanische Medien berichteten am Sonntag, dass ein ehemaliger Mitarbeiter im Verdacht stehe – die Ermittlungen sind jedoch noch im Gange.
Ob ein interner Angriff, professionelle Hackergruppen oder ein ausländischer Akteur verantwortlich ist, müssen die Behörden nun klären.
Ein Weckruf für den größten Onlinehändler des Landes
Der Fall zeigt erneut, wie verwundbar selbst riesige Plattformen sind – besonders in einem Land, das zu den am stärksten digitalisierten der Welt gehört.
Für Coupang ist der Vorfall ein schwerer Image-Schaden, der Vertrauen kosten könnte – und möglicherweise auch regulatorische Konsequenzen nach sich zieht.
Kommentar hinterlassen