Das südkoreanische E-Commerce-Unternehmen Coupang Inc. teilte mit, dass eine erweiterte Schätzung zeigt, dass etwa 165.000 zusätzliche Benutzerkonten durch eine im Januar 2026 bekanntgegebene Cybersicherheitsverletzung betroffen waren. Das Unternehmen berichtete zuvor, dass Millionen von Konten betroffen seien und erklärte, die erweiterte Zahl spiegele eine laufende Untersuchung des Vorfalls wider.
Coupang sagte, die zusätzlichen betroffenen Konten seien Teil von Systemen, die persönliche Informationen speichern, darunter Namen, E-Mail-Adressen und Handynummern. Ein Sprecher sagte, die erweiterte Schätzung sei nach weiterer forensischer Analyse der betroffenen Plattformen identifiziert worden und es gebe keine Hinweise auf unbefugten Zugriff auf Finanzinformationen oder Zugangsdaten. Das Unternehmen gab an, keine Berichte über Missbrauch von Daten im Zusammenhang mit den neu identifizierten Konten gesehen zu haben.
Die Sicherheitslücke wurde im Januar aufgedeckt, als Coupang berichtete, dass unbefugter Zugriff auf seine Systeme persönliche Daten von Millionen von Nutzern seiner Dienste offenlegte. Unternehmensvertreter erklärten, dass der Vorfall das System eines Drittanbieters betraf und nicht die Kerninfrastruktur von Coupang, und dass der unautorisierte Zugriff durch routinemäßige Sicherheitsüberwachung erkannt wurde. Coupang erklärte, es habe umgehend gehandelt, um die betroffene Umgebung zu isolieren und externe Cybersicherheitsexperten zur Unterstützung der Untersuchung und Eindämmung hinzugezogen.
Coupang bietet Online-Einzelhandels- und Lieferdienste in ganz Südkorea an und speichert persönliche Informationen über Nutzer, die Konten für Einkäufe und Logistikverfolgung erstellen. Das Unternehmen bekräftigte, dass bei der Sicherheitspanne nicht auf Finanzkontodaten, Zahlungskartennummern und Passwörter zugegriffen wurde. Es hieß, die Multifaktor-Authentifizierung und andere Schutzmaßnahmen zum Schutz der Kundenkonten seien intakt geblieben.
Beamte erklärten, dass die erweiterte Zahl der Auswirkungen den betroffenen Nutzern mitgeteilt wurde, zusammen mit Hinweisen, wie man Phishing oder andere verdächtige Kommunikationen erkennt und vermeidet. Coupang teilte mit, dass es berechtigten Kunden kostenlose Kreditüberwachungsdienste angeboten und mit den Strafverfolgungsbehörden zusammenarbeitet, während die Ermittlungen andauern. Die Nutzer wurden außerdem daran erinnert, Passwörter zu aktualisieren und die Sicherheitseinstellungen ihres Kontos zu überprüfen.
Cybersicherheitsanalysten sagten, es sei üblich, dass die Auswirkungen von Sicherheitsverletzungen im Verlauf der Untersuchungen und der Identifizierung weiterer kompromittierter Konten überarbeitet werden. Online-Unternehmen könnten ihr Verständnis von Vorfällen weiter verfeinern, da forensische Analysen weitere Hinweise auf unautorisierten Zugriff aufdecken. Coupang erklärte, Updates bereitzustellen, falls weitere betroffene Nutzer identifiziert werden.