Südkoreas größter Onlinehändler Coupang, dessen Holding auch der neue Mutterkonzern von Farfetch ist, hat sich öffentlich für einen massiven Datenschutzvorfall entschuldigt. Insgesamt wurden personenbezogene Daten von rund 33,7 Millionen Kunden kompromittiert. Der Vorfall zählt zu den gravierendsten Sicherheitslücken in der Geschichte des südkoreanischen E-Commerce.
Sicherheitslücke betrifft Millionen Nutzer
Das Unternehmen informierte laut Reuters am Samstag, dass es den Vorfall bereits am 18. November entdeckt und den zuständigen Behörden gemeldet habe. Die abgegriffenen Informationen umfassen Namen, E-Mail-Adressen, Telefonnummern, Lieferanschriften sowie einzelne Bestellhistorien. Zahlungsdaten und Zugangsdaten seien laut Coupang nicht betroffen. Die nicht autorisierte Datenabfrage soll bereits am 24. Juni über Server im Ausland begonnen haben.
Gewinnen in der Plattform-Ökonomie
Ehemaliger Mitarbeiter unter Verdacht
Laut Berichten der südkoreanischen Nachrichtenagentur Yonhap steht ein ehemaliger chinesischer Mitarbeiter des Unternehmens unter Verdacht, den Angriff initiiert zu haben. Coupang habe eine Anzeige bei der Polizei eingereicht, die nun Ermittlungen aufgenommen habe. Angaben über die Quellen dieser Informationen machte Yonhap nicht.
Regierung reagiert mit Krisensitzung
Das südkoreanische Ministerium für Wissenschaft und Informations- und Kommunikationstechnologie (ICT) berief am Sonntag eine Krisensitzung ein. Minister Bae Kyung-hoon kündigte eine Prüfung an, ob Coupang gegen gesetzliche Vorschriften zum Datenschutz verstoßen habe. Der Vorfall reiht sich in eine Serie ähnlicher Datenschutzpannen bei großen südkoreanischen Unternehmen ein, darunter SK Telecom.
Das Unternehmen versprach, eng mit den Ermittlungsbehörden zusammenzuarbeiten und betonte erneut seine Entschuldigung gegenüber den betroffenen Kunden.
