Coupang-CEO Park Dae-jun entschuldigte sich am 30. November öffentlich für das Datenleck.

Leak bei Onlinehändler betrifft die Hälfte der Bevölkerung

01.12.2025

Hacker haben vom südkoreanischen Unternehmen Coupang die Daten von 33,7 Millionen Kunden erbeutet.

Coupang wird gerne als das „Amazon von Asien“ bezeichnet. Das in Südkorea gegründete Unternehmen gehört dort zu den größten Onlinehändlern, liefert 99,6 Prozent der Bestellungen innerhalb 24 Stunden aus und hat in die Bereiche Video Streaming und Essenszustellung expandiert.

Jetzt hat der Erfolgskurs des Unternehmens einen Dämpfer abgekommen. Wie Reuters berichtet, nimmt die Polizei die Ermittlungen wegen eines riesigen Datenlecks auf.

33,7 Millionen Betroffene

Laut Coupang wurden Daten und Information von 33,7 Millionen Kunden abgegriffen. Südkorea hat 52 Millionen Einwohner. Selbst, wenn man Coupangs Kunden in Taiwan wegrechnet und doppelte Accounts, dürfte gut die Hälfte der südkoreanischen Bevölkerung von dem Datenleck betroffen sein. Schon 2018 berichtete Coupang stolz, dass die Hälfte aller Südkoreaner die App des Unternehmens heruntergeladen hat.

➤ Mehr lesen: Hacker nutzen Google Gemini für Cyber-Angriffe

Bisherigen Ermittlungen zufolge wurden die Daten ab dem 24. Juni 2025 abgegriffen. Laut Coupang hätte man erst am 18. November das Problem erkannt. Laut dem Unternehmen hatten die Hacker Zugriff auf Namen, E-Mail-Adressen, Telefonnummern, Versandadressen und teilweise die Kaufhistorie. Passwörter und Zahlungsinformationen sollen nicht betroffen gewesen sein.

Der Zugriff auf die Daten sei von ausländischen Servern erfolgt. Die Hacker hätten dafür Schwachstellen in der Authentifikation missbraucht. Die Polizei prüft jetzt, ob Coupang fahrlässig beim Schutz der Kundendaten gehandelt hat.

Ex-Mitarbeiter unter Verdacht

Coupang hat eine Vermutung, wie es zu dem illegalen Zugriff gekommen ist. Nach einer internen Untersuchung wird ein ehemaliger chinesischer Mitarbeiter verdächtigt. Dieser soll für die Authentifikationen zuständig gewesen sein und sei jetzt eine Schlüsselfigur in dem Datenleck. Sein Authentifikationsschlüssel sei nach der Kündigung immer noch aktiv gewesen, weshalb er Zugriff auf die Kundendaten hatte.

In diesem Jahr gab es bereits ein ähnlich großes Datenleck in Südkorea. Davon waren fast 27 Millionen Kunden von SK Telecom betroffen. Der Mobilfunkbetreiber musste umgerechnet 96,5 Millionen US-Dollar Strafe zahlen. Coupang könnte ähnliches blühen. 2024 betrugen die Einnahmen 30 Milliarden US-Dollar, der Gewinn 66 Millionen US-Dollar.