Der CEO von Coupang, Park Dae-Jun, hat sich bei den 33,7 Millionen Kunden des Unternehmens entschuldigt, deren Konten bei einem kürzlichen Datenleck kompromittiert wurden.
Der größte südkoreanische Online-Händler Coupang wurde Opfer eines Datenlecks, von dem 33,7 Millionen Kundenkonten betroffen waren. Dabei wurden Namen, Telefonnummern, E-Mail-Adressen, Lieferadressen und Bestellhistorien offengelegt.
Coupang wird derzeit von südkoreanischen Aufsichtsbehörden untersucht, um festzustellen, ob dem Unternehmen eine Mitschuld an dem Datenleck zuzuschreiben ist.
Coupang bestätigt 33,7 Millionen gehackte Konten
Der südkoreanische E-Commerce-Riese Coupang bestätigte, dass die persönlichen Daten von 33,7 Millionen Kundenkonten durch unbefugten Zugriff kompromittiert wurden. Von dem Datenleck sind fast zwei Drittel der südkoreanischen Bevölkerung betroffen.
„Wir entschuldigen uns nochmals aufrichtig für die Unannehmlichkeiten, die unseren Kunden entstanden sind“, sagte Park Dae-jun, CEO von Coupang, in einer Erklärung, die auf der Website des Unternehmens veröffentlicht wurde.
Das Unternehmen entdeckte den Sicherheitsverstoß am 18. November und meldete zunächst, dass etwa 4.500 Kundenkonten betroffen seien. Nachfolgende Untersuchungen ergaben jedoch, dass die Zahl der kompromittierten Konten bis zu 33,7 Millionen beträgt.
Zu den offengelegten Daten gehören Namen, E-Mail-Adressen, Telefonnummern, Lieferadressen und bestimmte Bestellhistorien, jedoch keine noch sensibleren Informationen wie Zahlungsdetails oderdent.
Cybersicherheitsexperten warnen davor, dass die kompromittierten Daten immer noch fürdent, Phishing-Angriffe und andere böswillige Zwecke missbraucht werden könnten.
Das Unternehmen gab an, im dritten Quartal 24,7 Millionen aktive Geschäftskunden gehabt zu haben, was bedeutet, dass der Datenverstoß möglicherweise auch Daten von ehemaligen Kunden und inaktiven Konten betroffen hat.
Berichten zufolge bereiten einige der betroffenen Coupang-Kunden als Reaktion auf dendenteine Sammelklage vor.
Der Minister für Wissenschaft und IKT, Bae Kyung-hoon, bestätigte, dass die Regierung eine Dringlichkeitssitzung einberufen hat und untersucht, ob Coupang gegen Sicherheitsbestimmungen zum Schutz personenbezogener Daten verstoßen hat.
Das Ministerium für Wissenschaft und IKT bildete ein gemeinsames Untersuchungsteam, um die Ursache desdentzu analysieren.
Laut Berichten der Nachrichtenagentur Yonhap steht ein ehemaliger chinesischer Mitarbeiter von Coupang im Verdacht, für den Datenverstoß verantwortlich zu sein. Dieser Mitarbeiter hat das Land jedoch verlassen. Coupang erstattete Anfang des Monats Anzeige bei der Polizei, nannte darin aber keinen Verdächtigen.
Häufige Cyberangriffe in Südkorea
Anfang dieses Jahres SK Telecom , Südkoreas größter Mobilfunkanbieter, einen eigenen verheerenden Datenverlust, bei dem Telefonnummern, Teilnehmeridentifikationsnummern und SIM-Authentifizierungsschlüssel von 23,2 Millionen Nutzern offengelegt dent .
Im August verhängte die südkoreanische Datenschutzbehörde eine Rekordstrafe von 134,8 Milliarden Won (97,2 Millionen US-Dollar) gegen SK Telecom mit der Begründung, das Unternehmen habe „grundlegende Sicherheitsmängel und schlechtes Management“ aufgewiesen, die es anfällig für Cyberangriffe machten.
Die Regulierungsbehörde stellte fest, dass SK Telecom 26,1 Millionen SIM-Authentifizierungsschlüssel nicht verschlüsselt hatte, sodass diese in Klartextdatenbanken ungeschützt lagen, und dass Intrusion-Detection-Protokolle ignoriert sowie verfügbare Sicherheitspatches nicht angewendet wurden.
Auch andere große Unternehmen sahen sich mit ähnlichen Problemen , beispielsweise der Telekommunikationskonzern KT Corp. und das Finanzdienstleistungsunternehmen Lotte Card, die beide in den letzten Monaten Datenlecks bekannt gaben.
Die südkoreanischen Regulierungsbehörden haben mit der Rekordstrafe gegen SK Telecom Anfang des Jahres gezeigt, dass sie von Unternehmen einen ernsten Umgang mit dem Verbraucherschutz erwarten. Coupang könnte je nach Ergebnis der laufenden Untersuchung mit ähnlichen Konsequenzen rechnen.
Coupang erklärte, man kooperiere uneingeschränkt mit den Behörden und habe den unbefugten Zugangsweg gesperrt. Berichten zufolge wurden auch die internen Überwachungssysteme des Unternehmens verstärkt.
