Das Datenleck bei Coupang hat sensible Informationen offengelegt, die mit 33,7 Millionen Kundenkonten verbunden sind. Der Vorfall zeigt gravierende Sicherheitsmängel bei Südkoreas größter E-Commerce-Plattform und wirft dringende Fragen zur internen Kontrolle auf. Coupang steht nun unter regulatorischer Beobachtung, während Ermittler untersuchen, wie der Angreifer langfristigen Zugriff auf zentrale Systeme erhalten konnte.
Wie der Vorfall ablief
Coupang bestätigte, dass der Angriff am 24. Juni 2025 begann, als ein unbefugter Akteur ohne Authentifizierung Zugang zu internen Systemen erhielt. Die Aktivitäten blieben mehrere Monate unentdeckt. Am 18. November 2025 bemerkte das Unternehmen den Sicherheitsvorfall und blockierte umgehend den kompromittierten Zugangsweg. Eine erste Analyse deutet darauf hin, dass ein ehemaliger Mitarbeiter für die unbefugten Serveraktivitäten verantwortlich sein könnte.
Das Unternehmen meldete den Vorfall den nationalen Behörden und verstärkte die Systemüberwachung. Regulierungsstellen leiteten eine formelle Untersuchung ein, um festzustellen, ob Coupang gegen Datenschutzbestimmungen verstoßen hat.
Welche Informationen offengelegt wurden
Das Datenleck betraf Informationen, die mit Dutzenden Millionen von Kundenkonten verknüpft sind. Laut Coupang könnten die offengelegten Daten Folgendes umfassen:
- Namen
- E-Mail-Adressen
- Telefonnummern
- Lieferadressen
- Bestellbezogene Informationen
Coupang erklärte, dass keine Passwörter, Kreditkartendaten oder Bankinformationen kompromittiert wurden. Auch ohne finanzielle Daten schaffen die offengelegten Informationen jedoch ein erhebliches Risiko für gezielte Phishing-Angriffe, Identitätsmissbrauch und Social-Engineering-Betrug.
Reaktionen von Behörden und Öffentlichkeit
Das südkoreanische Ministerium für Wissenschaft und IKT leitete nach Coupangs Meldung eine Sofortprüfung ein. Behörden wollen klären, ob das Unternehmen ausreichende Schutzmaßnahmen für sensible Kundendaten eingesetzt hat. Gleichzeitig begann die Nationale Polizeibehörde eine parallele Untersuchung zur möglichen Rolle des ehemaligen Mitarbeiters und zu eventuellen Sicherheitsversäumnissen.
Verbraucherschützer kritisierten das Unternehmen dafür, dass die unbefugten Zugriffe über Monate unentdeckt blieben. Sicherheitsexperten stellten zudem fest, dass der Umfang des Vorfalls zu den größten Datenpannen in der Geschichte des Landes zählt.
Risiken für betroffene Nutzer
Das Coupang-Datenleck ermöglicht es Betrügern, äußerst glaubwürdige Betrugsversuche zu erstellen, da sie über genaue Kontakt- und Lieferinformationen verfügen. Angreifer könnten sich beispielsweise als Coupang-Support ausgeben oder gefälschte Versandbenachrichtigungen verschicken, um Opfer zu weiteren Angaben zu verleiten.
Betroffene Nutzer sollten daher folgende Vorsichtsmaßnahmen treffen:
- Unerwartete Anrufe, Nachrichten oder E-Mails zu aktuellen Bestellungen misstrauisch prüfen
- Keine Links anklicken, die angeblich Kontoprobleme beheben
- Auf ungewöhnliche Kommunikation achten
- Stärkere Verifizierungsverfahren aktivieren, wenn möglich
Diese Maßnahmen reduzieren das Risiko, Opfer von Betrugsversuchen zu werden, die auf den geleakten Informationen basieren.
Coupangs laufende Reaktionen
Coupang hat die Systemüberwachung ausgeweitet, den Zugriff auf sensible Verzeichnisse eingeschränkt und eine umfassende Überprüfung der Zugriffsprotokolle gestartet. Das Unternehmen informierte zudem mehr Nutzer über den Vorfall und rät zu erhöhter Wachsamkeit bei verdächtigen Mitteilungen. Interne Untersuchungen laufen weiter, während Behörden mögliche Verstöße gegen Datenschutzauflagen prüfen.
Fazit
Das Datenleck bei Coupang hat eine enorme Menge an Kundendaten offengelegt und schwerwiegende Schwächen in den internen Zugriffskontrollen sichtbar gemacht. Millionen von Nutzern sind nun einem erhöhten Risiko für Phishing und Social-Engineering-Angriffe ausgesetzt. Während die Untersuchungen weitergehen, erinnert der Vorfall daran, dass selbst marktführende Plattformen strikte interne Sicherheitsmaßnahmen benötigen, um die Privatsphäre ihrer Nutzer zu schützen.
0 Kommentare zu „Coupang Datenleck legt 33,7 Millionen Konten offen“