Coupang erhält Rekordstrafe von 409 Mio. $ für Datenleck – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

Coupang erhält Rekordstrafe für Datenleck

Südkoreas Datenschutzbehörde PIPC hat eine Rekordstrafe von umgerechnet 409 Millionen US-Dollar gegen den E-Commerce-Riesen Coupang verhängt. Grund ist ein massives Datenleck, von dem über 37 Millionen Kunden betroffen sind. Es ist die höchste Datenschutzstrafe in der Geschichte des Landes.

Ein Coupang-Logo und eine südkoreanische Flagge hinter einem Symbol eines zerbrochenen Vorhängeschlosses.

Was ist passiert

Der südkoreanische E-Commerce-Riese Coupang sieht sich mit der höchsten Datenschutzstrafe in der Geschichte des Landes konfrontiert. Die Personal Information Protection Commission (PIPC) gab bekannt, dass sie gegen das Unternehmen eine erstaunliche Geldstrafe von 624,6 Milliarden Won verhängt hat, was nach aktuellem Wechselkurs etwa 409 Millionen US-Dollar entspricht. Der Grund für diese kolossale Strafe ist ein Datenleck, das die persönlichen Daten von mehr als 37 Millionen Kunden betraf.

Die Nachricht wurde am 11. Juni 2026 bekannt und löste in der Technologie- und E-Commerce-Branche einen Schock aus. Diese Strafe der PIPC wird als wegweisendes Ereignis angesehen, nicht nur wegen ihrer Höhe, sondern auch, weil sie die ernsthafte Haltung Südkoreas in Bezug auf Cybersicherheit und den Schutz personenbezogener Daten unterstreicht. Selten gab es ein deutlicheres Beispiel für die schwerwiegenden finanziellen Konsequenzen, die ein Unternehmen erwarten können, wenn es seine Pflicht zum Schutz von Kundendaten vernachlässigt. Die Rechnung von 409 Millionen Dollar ist ein erheblicher finanzieller Schlag für Coupang und eine deutliche Warnung an alle anderen großen Unternehmen: Kundendaten sind heilig und müssen geschützt werden.

In ihrer Erklärung wies die PIPC darauf hin, dass die Höhe der Strafe im Verhältnis zur großen Anzahl der betroffenen Personen und der Schwere des Verstoßes steht. Dass über 37 Millionen Kundendatensätze betroffen sind, bedeutet, dass die persönlichen Daten eines großen Teils der Bevölkerung des Landes nun gefährdet sind. Diese Situation gibt nicht nur Anlass zur Sorge für einzelne Nutzer, sondern auch aus Sicht der nationalen Sicherheit. Das entschlossene Vorgehen der Kommission signalisiert, dass Unternehmen, die ihre Datensicherheitsstandards nicht verbessern und die notwendigen Investitionen tätigen, in Zukunft mit ähnlichen oder noch härteren Strafen rechnen müssen.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Welche Daten wurden kompromittiert

Bisher gibt es keine offizielle Erklärung, welche genauen Datenarten der mehr als 37 Millionen betroffenen Kunden von den Cyberangreifern kompromittiert wurden. Weder Coupang noch die ermittelnde Behörde PIPC haben Einzelheiten zu den gestohlenen Datentypen öffentlich gemacht. Diese Ungewissheit verstärkt natürlich die Besorgnis unter den Millionen betroffenen Nutzern.

Typischerweise werden bei solchen Datenlecks bei E-Commerce-Plattformen sehr sensible Informationen preisgegeben. Dazu können personenbezogene Daten (PII) wie vollständige Namen, E-Mail-Adressen, Telefonnummern sowie Privat- und Arbeitsadressen gehören. Darüber hinaus könnten auch Daten wie die Kaufhistorie der Nutzer, ihre Interessen und ihr Verhalten auf der Website ins Visier genommen worden sein. Die kritischste Frage bleibt, ob auch Finanzdaten wie Kreditkarteninformationen kompromittiert wurden. Obwohl Unternehmen oft keine vollständigen Kreditkartennummern speichern, könnten Teildaten wie die letzten vier Ziffern, das Ablaufdatum oder der Name des Karteninhabers gestohlen worden sein. Es muss jedoch noch einmal betont werden: Im Fall von Coupang ist derzeit nicht bekannt, welche spezifischen Datenkategorien gestohlen wurden. Die Behörden könnten im Laufe der Ermittlungen weitere Informationen veröffentlichen.

Wie geschah der Angriff

Auch die technischen Details des Cyberangriffs sind derzeit geheimnisumwittert. Es wurden keine Informationen darüber veröffentlicht, wie die Angreifer in die Systeme von Coupang eingedrungen sind, welche Sicherheitslücke sie ausgenutzt haben oder welchen Angriffsvektor sie verwendet haben. Es ist möglich, dass die PIPC und Coupang diese technischen Details zurückhalten, um die Integrität der laufenden Ermittlungen zu schützen. Dies ist eine gängige Praxis, da die Offenlegung von Angriffsdetails den rechtlichen Prozess negativ beeinflussen und potenziellen Nachahmern eine Anleitung geben könnte.

An diesem Punkt wäre es reine Spekulation zu vermuten, ob der Angriff das Ergebnis einer SQL-Injection, durch Phishing erlangter Administrator-Anmeldeinformationen oder einer Schwachstelle in einer nicht gepatchten Server-Software war. Bis zu einer offiziellen Erklärung der Behörden bleibt die Hauptursache des Lecks unbekannt. Wir wissen, dass Unternehmen nach solchen Vorfällen in der Regel eine umfassende forensische Analyse durchführen und erst nach deren Abschluss die eigentliche Ursache des Angriffs klar verstehen können.

Wer ist betroffen

Die direkten Opfer dieses Datenlecks sind die mehr als 37 Millionen Kunden von Coupang. Angesichts der Bevölkerungszahl Südkoreas umfasst diese Zahl einen sehr großen Teil der Internetnutzer des Landes. Da Coupang eine der beliebtesten und am weitesten verbreiteten E-Commerce-Plattformen des Landes ist, ist das Ausmaß der Auswirkungen des Lecks immens. Wenn Sie in Südkorea leben und jemals über Coupang eingekauft haben, ist die Wahrscheinlichkeit sehr hoch, dass Ihre Daten von diesem Leck betroffen sind. Zu den Betroffenen können nicht nur aktive Nutzer gehören, sondern auch Personen, die in der Vergangenheit ein Konto erstellt, es aber nicht mehr genutzt haben.

Was Sie tun können

Auch wenn Sie nicht sicher sind, ob Ihre Daten kompromittiert wurden, ist es am besten, proaktiv zu handeln, wenn Sie Coupang-Kunde sind. Hier sind einige Schritte, die Sie unternehmen können:

  • Ändern Sie sofort Ihr Passwort: Das Erste und Wichtigste, was Sie tun sollten, ist, Ihr Coupang-Kontopasswort sofort zu ändern. Wenn Sie dasselbe Passwort auch auf anderen Plattformen verwenden (was ein großer Fehler ist), müssen Sie dringend auch die Passwörter für diese Konten ändern. Angreifer verwenden oft von einer Website gestohlene Passwörter, um sich bei anderen beliebten Websites anzumelden (Credential Stuffing).
  • Seien Sie wachsam gegenüber Phishing-Angriffen: Angreifer können die gestohlenen E-Mail-Adressen und Telefonnummern nutzen, um Ihnen betrügerische Nachrichten zu senden. Seien Sie äußerst vorsichtig bei E-Mails und SMS, die angeblich von Coupang stammen und Sie auffordern, Ihr Passwort dringend zu ändern, Ihnen einen Gewinn versprechen oder verdächtige Aktivitäten auf Ihrem Konto melden. Klicken Sie niemals auf Links in diesen Nachrichten. Erledigen Sie Ihre Angelegenheiten immer direkt über die offizielle Website oder App von Coupang.
  • Überprüfen Sie Ihre Kontoaktivitäten: Melden Sie sich bei Ihrem Coupang-Konto an und überprüfen Sie Ihre letzten Bestellungen, gespeicherten Adressen und persönlichen Informationen. Wenn Sie Änderungen oder Bestellungen bemerken, die Sie nicht getätigt haben, melden Sie dies umgehend Coupang.
  • Überwachen Sie Ihre Finanzkonten: Obwohl unklar ist, ob Finanzdaten Teil des Lecks waren, ist es eine gute Praxis, Ihre Bank- und Kreditkartenabrechnungen eine Zeit lang genauer zu beobachten. Wenn Sie verdächtige Abbuchungen feststellen, kontaktieren Sie sofort Ihre Bank.

Was das Unternehmen sagt

Zum Zeitpunkt der Veröffentlichung dieses Berichts am 11. Juni 2026 hat der E-Commerce-Riese Coupang noch keine offizielle öffentliche Erklärung bezüglich der Rekordstrafe oder der Details des Datenlecks abgegeben. Es bleibt unklar, ob das Unternehmen gegen die Entscheidung der PIPC Berufung einlegen wird oder welche Schritte es unternehmen wird, um seine Kunden zu informieren und deren Schäden zu mindern. Unternehmen versuchen oft, nach einer Krise dieses Ausmaßes Zeit zu gewinnen, um ihre rechtlichen und kommunikativen Strategien festzulegen. Eine Stellungnahme von Coupang wird in den kommenden Tagen erwartet.

Quelle

https://www.bleepingcomputer.com/news/security/south-korea-hits-coupang-with-record-409-million-fine-over-data-breach/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Großer Datenleck an der Nottingham University

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.