Nach Datenabgriff: Coupang sabotiert Ermittlungen, US-Politik mischt sich ein

Der größte Onlinehändler Südkoreas hat die Ermittlungen zu einem massiven Datenabgriff behindert und sensible Informationen gelöscht. Gleichzeitig sind tatsächlich Daten zu fast 34 Millionen Kunden und Kundinnen abgegriffen worden, was Coupang anfangs geleugnet hatte. Das sind zentrale Ergebnisse eines Berichts des südkoreanischen IT-Ministeriums, aus dem unter anderem Bloomberg zitiert. Demnach ist der Konzern Anweisungen zur Sicherstellung von Log-Dateien und anderen Informationen nicht nachgekommen. Weiter zitiert die Finanznachrichtenagentur, dass der für den Einbruch verantwortliche Ex-Angestellte zwischen April und November 2025 mehr als 25 Terabyte an Daten abgegriffen habe. Während das nun öffentlich wird, haben die Vereinigten Staaten damit begonnen, sich in die Angelegenheit einzumischen.

Coupang hatte den massiven Datenabgriff Ende November öffentlich gemacht. War zuerst nur davon die Rede, dass wenige Tausend Konten betroffen waren, wurde dann deutlich, dass es um die große Mehrheit aller Menschen in dem Land geht, denn dort leben insgesamt gerade einmal rund 52 Millionen Menschen. Der Cybersicherheitsvorfall dürfte deshalb der größte in der Geschichte Südkoreas sein, Coupang ist dort eigentlich für extrem zügige Lieferungen bekannt. Mehr als 99 Prozent der Bestellungen werden innerhalb von 24 Stunden zugestellt. Die Ermittlungen des IT-Ministeriums sind nicht die einzigen zu dem Geschehen, auch Strafverfolgungsbehörden haben Untersuchungen eingeleitet. Coupang hat Anfang des Jahres angekündigt, allen Betroffenen jeweils fast 30 Euro Entschädigung zahlen zu wollen – allerdings in Form von Gutscheinen, deren Bedingungen laut Verbraucherschützern weitere rechtliche Ansprüche der Betroffenen ausschließen.

Einmischung der USA

Die Bekanntmachung der ersten Untersuchungsergebnisse erfolgt jetzt auch vor dem Hintergrund von stärkeren Versuchen aus den USA, auf die Ermittlungen Einfluss zu nehmen. Zwar ist Coupang ein hauptsächlich südkoreanisches Unternehmen, aber die Aktien des Konzerns werden in New York gehandelt. Laut der koreanischen Nachrichtenseite Hankyoreh hat Coupang in den vergangenen zwei Jahren 5,5 Millionen US-Dollar für Lobbying in den USA ausgegeben und bezeichnet sich dort jetzt als „angegriffenes US-Unternehmen“. Beim Besuch des südkoreanischen Handelsministers vor wenigen Tagen sei es hinter verschlossenen Türen nur um die Ermittlungen gegangen. Dabei hätten die US-Abgeordneten eingestanden, dass sie Coupang bis vor wenigen Tagen überhaupt nicht gekannt hatten.

Vorige Woche hat das US-Repräsentantenhaus zudem eine eigene Untersuchung eingeleitet, dabei geht es aber nicht um den Datenabgriff, sondern den „diskriminierenden Angriff“ auf Coupang durch die südkoreanische Regierung, schreibt Hankyoreh noch. Gleich zu Beginn wurde demnach eine Vorladung für den 23. Februar an den CEO des Onlinehändlers beschlossen, es handelt sich um den US-Amerikaner Harold Rogers, der die Position nach dem Rücktritt von Park Dae-jun wegen des Datenabgriffs übergangsweise übernommen hat. Die US-Abgeordneten haben demnach auch noch verlangt, dass der Konzernchef Kommunikation zwischen Coupang und der südkoreanischen Regierung offenlegt.

(mho)