Foto: YONHAP News Es wurde festgestellt, dass private Informationen von mehr als 33 Millionen Coupang-Benutzerkonten von einem ehemaligen Mitarbeiter des E-Commerce-Riesen stammten, wie ursprünglich von der Regierung geschätzt wurde. Solche Ergebnisse eines gemeinsamen regierungs-zivilen Untersuchungsteams wurden am Dienstag vorläufig vom Ministerium für Wissenschaft und IKT veröffentlicht. Basierend auf einer Analyse von 25,6 Terabyte Webzugriffsprotokollen stellte das Ministerium fest, dass die Namen und E-Mail-Adressen von etwa 33,67 Millionen Nutzern durchgesickert waren. Die Ermittler sagten, der ehemalige chinesische Mitarbeiter, der für die Entwicklung des Backup-Authentifizierungssystems des Unternehmens verantwortlich war, habe am 14. April 2025 damit begonnen, Benutzerdaten zu kompromittieren, nachdem er drei Monate zuvor Schwachstellen im Unternehmensserver erkannt hatte. Der Verdächtige soll rund 148 Millionen Mal auf die Namen, Telefonnummern, Lieferadressen und Gebäudepasswörter der Benutzer zugegriffen haben, darunter auch auf persönliche Daten von Familienmitgliedern und Freunden der Kontoinhaber. Es wird angenommen, dass der Verdächtige bis zum 8. November letzten Jahres Daten über ein automatisiertes Web-Crawling-Gerät gesammelt hat. Es bleibt jedoch unklar, ob die gestohlenen Daten an einen externen Cloud-Speicher gesendet wurden. Das gemeinsame Team wies Coupang an, die Verwaltung der Ausgabe und Verwendung von Authentifizierungsschlüsseln sowie die Überwachung abnormaler Anmeldungen zu verstärken und die Einhaltung der Sicherheitsvorschriften regelmäßig zu überprüfen. Die Behörden planen, ein Bußgeld gegen das Unternehmen zu verhängen, weil es den Cyber-Verstoß am 19. November den Behörden gemeldet hat, zwei Tage nachdem es erstmals davon erfahren hatte, und haben eine Untersuchung des Versäumnisses des Unternehmens beantragt, einer Anordnung zur Datenaufbewahrung für Analysezwecke Folge zu leisten.