Coupang zahlt Milliarden nach Mega-Datenleck

Südkoreas E-Commerce-Riese Coupang entschädigt 34 Millionen Kunden mit einem 1,2-Milliarden-Euro-Paket. Das beispiellose Angebot folgt einem katastrophalen Datenmissbrauch durch einen Ex-Mitarbeiter.

Der Konzern reagiert damit auf einen der größten Datenskandale der Handelsgeschichte. Fast zwei Drittel aller Südkoreaner sind betroffen. Zugleich steht Coupang unter massivem Druck: Regulierungsbehörden ermitteln, und Sammelklagen in Seoul und den USA drohen.

Ein Voucher-Paket als Rettungsanker

Ab Mitte Januar 2026 erhalten alle Geschädigten Gutscheine im Wert von umgerechnet 35 Euro. Die Kompensation erfolgt nicht in bar, sondern als gebündelte Credits für Coupangs Dienstleistungen. Das Paket enthält Guthaben für den Hauptmarktplatz, den Lieferservice Coupang Eats sowie für die Reise- und Luxusbeauty-Plattformen.

Nach dem massiven Datenleck drohen vielen Betroffenen gefälschte Rechnungen, Phishing‑Mails und gezielte Betrugsversuche. Ein kostenloses Anti‑Phishing‑Paket liefert eine 4‑Schritte‑Anleitung, zeigt aktuelle Hacker‑Methoden und erklärt, wie Sie Mitarbeiter, Kunden und Geräte sofort absichern. Mit konkreten Checklisten, Vorlagen für Verdachtsmeldungen und praxisnahen Gegenmaßnahmen – auch für Smartphones und E‑Mail‑Apps. Jetzt Anti-Phishing-Paket kostenfrei herunterladen

Marktbeobachter deuten die Struktur als cleveren Schachzug. Sie soll die Liquidität schonen und Kunden zurück in das Ökosystem locken. Verbraucherschützer kritisieren jedoch die eingeschränkte Nutzbarkeit. „Restriktive Gutscheine wiegen den Verlust der Privatsphäre nicht auf“, heißt es von ihrer Seite.

Fünf Monate unentdeckter Zugriff

Der Skandal kam am 18. November ans Licht. Seine Ursache ist ebenso simpel wie folgenschwer: Ein früherer Angestellter behielt fünf Monate lang unrechtmäßigen Zugang zu den Systemen. Von Ende Juni bis Mitte November konnte er Daten abfließen lassen.

Betroffen sind Namen, Telefonnummern, E-Mail- und Lieferadressen sowie Bestellhistorien. Laut Coupang blieben sensible Finanzdaten wie Kreditkartennummern zwar sicher. Doch die Masse der persönlichen Details bereitet Experten Sorgen. Sie warnen vor Phishing-Wellen und gezielten Betrugsaktionen.

Warum die Sicherheitssysteme den anhaltenden Zugriff nicht meldeten, untersucht nun die südkoreanische Datenschutzbehörde PIPC. Der Fall zeigt exemplarisch, wie „Insider-Bedrohungen“ klassische Perimeter-Verteidigung umgehen.

Rücktritt, Klagen und regulatorisches Erdbeben

Die Konsequenzen trafen zunächst die Führungsetage. Konzernchef Park Dae-jun trat Anfang Dezember zurück. Interim-CEO Harold Rogers entschuldigte sich nun öffentlich und versprach eine Sicherheitsüberholung.

Rechtlich gerät Coupang von zwei Seiten unter Beschuss. In Kalifornien klagen Aktionäre: Der Konzern habe Anleger über seine Cybersicherheit getäuscht und den Vorfall zu spät offengelegt. In Südkorea formieren sich Massenklagen. Juristen halten die pauschale Entschädigung für unangemessen.

Die Regulierer könnten Coupang empfindliche Strafen auferlegen. Nach dem verschärften Datenschutzgesetz sind Bußgelder in Höhe eines Prozentsats des Umsatzes möglich. Das wären hunderte Milliarden Won. Das freiwillige Kompensationspaket könnte strafmildernd wirken.

Signalwirkung für die gesamte Branche

Der „Coupang-Schock“ markiert eine Zeitenwende. Der Umfang des Lecks übertrifft alle früheren nationalen Vorfälle bei Weitem – etwa den Datenskandal beim Mobilfunkanbieter SK Telecom 2023.

Cybersicherheitsexperten erwarten nun schärfere Gesetze. Südkorea dürfte sich bei Strafen an den EU-Standard der DSGVO annähern. Für Tech-Unternehmen weltweit unterstreicht der Fall eine unbequeme Wahrheit: Die größte Gefahr lauert oft im eigenen Haus.

PS: Insider‑Lecks wie dieser führen oft zu CEO‑Fraud‑Attacken, bei denen gefälschte Zahlungsanweisungen hohe Schäden verursachen. Der kostenlose Guide erklärt, welche internen Abläufe Sie sofort prüfen sollten, wie Sie Mitarbeiter sensibilisieren und welche technischen Kontrollen helfen, Betrug zu stoppen. Kurz, praxisnah und sofort umsetzbar – für Unternehmen und verantwortungsbewusste Privatpersonen. Anti-Phishing-Paket jetzt kostenlos anfordern