Der südkoreanische E-Commerce-Riese Coupang hat bestätigt, dass er Kunden, die von einem kürzlichen Datenleck betroffen sind, entschädigen und Gutscheine im Wert von über 1,17 Milliarden US-Dollar bereitstellen wird. Das Unternehmen betonte, dass das Datenleck lediglich Kundennamen, E-Mail-Adressen, Teile der Bestellhistorie und Wohnadressen betraf, nicht jedoch Zahlungs- und Anmeldedaten.
Der südkoreanische Online-Handelsriese mit Hauptsitz in den USA erklärte am 29. Dezember, dass eine Entschädigungszahlung an die Kunden das Vertrauen wiederherstellen soll und übernahm die Verantwortung für den kürzlichen Datendiebstahl. Die Entschädigungsregelung soll rund 37,7 Millionen ehemalige und aktuelle Kunden umfassen.
Die Auszahlung der gestaffelten Beträge von jeweils etwa 50.000 Won (ca. 34,87 US-Dollar) pro Person soll am 15. Januar 2026 beginnen. Jeder Kunde soll vier Einkaufsgutscheine erhalten, darunter für Coupang Eats im Wert von ca. 3,49 US-Dollar (5.000 Won), Rocket Direct Purchase, Seller Rocket, Rocket Delivery und alle Produkte des Coupang Marketplace (5.000 Won), Coupang Travel-Produkte im Wert von ca. 13,95 US-Dollar (20.000 Won) sowie Allux-Produkte (20.000 Won).
Rogers sagt, dass die Führungskräfte des Unternehmens tiefgründig darüber nachdenken
Der Interims-CEO von Coupang, Harold Rogers, erklärte, dass die Führungskräfte und Mitarbeiter des Unternehmens die Tragweite des Schadens, den der jüngste Datenverstoß den betroffenen Kunden zugefügt hat, eingehend prüfen. Die Ausarbeitung eines Entschädigungsplans ist Teil der verantwortungsvollen Maßnahmen des Unternehmens gegenüber seinen Kunden. Dieser Entschädigungsplan ist zugleich eine Reaktion auf die scharfe Kritik führender südkoreanischer Organisationen.
„Alle Führungskräfte und Mitarbeiter von Coupang denken intensiv darüber nach, wie viel Besorgnis und Angst der jüngste Diebstahl persönlicher Daten bei unseren Kunden ausgelöst hat.“
– Harold Rogers , Interims-CEO bei Coupang
Das südkoreanische Unternehmen teilte mit, dass alle betroffenen Kunden ab dem 15. Januar 2026 in der Coupang-App prüfen können, ob sie die Teilnahmeberechtigung haben. Berechtigte Kunden können das Angebot beim Kauf von Produkten in Anspruch nehmen. Weitere Details werden separat bekannt gegeben.
Rogers sieht dendent als Chance für sein Unternehmen, kundenorientierten Service zu praktizieren und seiner Verantwortung vollumfänglich nachzukommen. Coupang warnt seine Kunden außerdem davor, auf verdächtige Links zu klicken und unbekannte Aktivitäten zu melden. Das Unternehmen ruft seine Kunden zudem zur Vorsicht vor SMS und Anrufen auf, die sich als Coupang ausgeben.
Die Polizei von Seouldenteinen chinesischen Staatsbürger als Hauptverdächtigen
Die nationale Polizeibehörde von Seoul identifizierte einen 43-jährigen chinesischen Staatsangehörigen, einen ehemaligen Mitarbeiter, als Hauptverdächtigen. Der Verdächtige hatte von November 2022 bis 2024 bei Coupang gearbeitet und sich dabei auf unbekannte Weise Zugang zu internen Systemen verschafft dent
Der zweite stellvertretende Minister Ryu Je-myung erklärte, der Angreifer habe dentronCoupon-Schlüssel des Unternehmens verwendet, der für den Zugriff auf die Server von Coupang erforderlich ist. Die Ermittlungen ergaben, dass der Datendiebstahl von Ende Juni bis Anfang November andauerte.
Derdent hat auch zu einem Anstieg von Phishing-Angriffen geführt, wobei mehrere Fälle von Coupang-Imitation gemeldet wurden. Die Polizei in Seoul sammelt Berichten zufolge Daten, darunter interne Dokumente, Protokolle, Systemaufzeichnungen,dent, Zugriffsverläufe und IP-Adressen, um zu ermitteln, wie der Verdächtige Zugang zum System des Unternehmens erlangt hat.
Unterdessen kommt es zu einer massiven Abwanderung von Kunden, da das Unternehmen weiterhin intensiven staatlichen und juristischen Prüfungen ausgesetzt ist. Berichten zufolge sind fast zwei Drittel der südkoreanischen Bevölkerung von dem jüngsten Datenleck betroffen.
Daten der zu IGAWorks gehörenden Datenanalyseplattform Mobile Index zeigen, dass die Zahl der täglich aktiven Nutzer (DAUs) von Coupang vom Rekordhoch von 17,99 Millionen am 1. Dezember auf 15,94 Millionen am 6. Dezember gesunken ist. Laut Mobile Index folgte dieser Rückgang auf einen kurzen Anstieg des App-Verkehrs, da Kunden in Eile entweder ihre Konten löschten oder ihre Passwörter änderten.
Einige der südkoreanischen Kunden scheinen zu Konkurrenzunternehmen wie Gmarket gewechselt zu sein, dessen DAU-Zahlen zwischen dem 29. November und dem 5. Dezember um 5,8 % von 1,36 Millionen auf 1,43 Millionen stiegen. Auch 11th Street verzeichnete einen Anstieg des Datenverkehrs um 14,33 %, während der Datenverkehr im Naver Plus Store um 23,1 % zunahm.
