Coupang: Datenleck löst internationale Krisenlawine aus

Der größte Datenskandal Südkoreas zieht immer weitere Kreise. Nach dem Diebstahl von Daten 33,7 Millionen Nutzern steht der E-Commerce-Riese Coupang nun im Kreuzfeuer von Behörden, US-Investoren und Gerichten. Aus einem IT-Sicherheitsvorfall ist eine existenzielle Bedrohung für das in Seattle beheimatete Unternehmen geworden.

Regierung ermittelt mit aller Härte – Vorwurf der Behinderung

Südkoreas Datenschutzbehörde PIPC geht mit ungewöhnlicher Schärfe gegen Coupang vor. Die Behörde wirft dem Konzern vor, die offizielle Untersuchung aktiv behindert zu haben. Konkret soll Coupang Untersuchungsmaterial wie Zugriffsprotokolle gelöscht und nur widerwillig kooperiert haben. Die Veröffentlichung eigener, ungeprüfter „Selbstuntersuchungs“-Ergebnisse durch das Unternehmen bezeichnete die PIPC als Störung der amtlichen Analyse.

Insgesamt nehmen mindestens 14 staatliche Stellen den Konzern unter die Lupe. Beobachter sprechen von einer beispiellosen „All-out“-Offensive des Staates. Im Zentrum steht die Frage: Warum blieb der massive Datenabfluss durch einen ehemaligen chinesischen Mitarbeiter fast ein halbes Jahr unentdeckt?

Passend zum Thema Datenskandal – CEO-Fraud, gefälschte E-Mails und gezielte Social-Engineering-Angriffe sind die häufigsten Einfallstore für Datendiebstahl. Ein kostenloses Anti-Phishing-Paket erklärt in 4 klaren Schritten, wie Unternehmen Mitarbeiter sensibilisieren, betrügerische Mails identifizieren und kritische Daten schützen können. Enthalten sind Checklisten, Praxisfälle und sofort umsetzbare Maßnahmen für IT-Verantwortliche. Jetzt Anti-Phishing-Paket kostenlos anfordern

US-Investoren ziehen vor Schiedsgericht – Handelsstreit droht

Die Krise hat eine gefährliche internationale Dimension erreicht. Zwei große US-Investoren, Greenoaks Capital Partners und Altimeter Capital Management, haben Südkorea offiziell mit Schiedsverfahren gedroht. Die Fonds, die gemeinsam Anteile im Wert von über 1,5 Milliarden Euro halten, berufen sich auf das Freihandelsabkommen zwischen den USA und Südkorea.

Ihre Anklage: Die südkoreanischen Behörden würden mit ihren überzogenen und flächendeckenden Ermittlungen „unangemessen“ und „diskriminierend“ gegen das US-inkorporierte Unternehmen vorgehen. Sie haben sogar das US-Handelsrepräsentantenamt um eigene Untersuchungen und mögliche Handelsmaßnahmen wie Strafzölle gebeten. Südkorea weist die Vorwürfe zurück und betont die Rechtmäßigkeit der Ermittlungen angesichts des beispiellosen Datenlecks.

Milliardenverluste und Klagewelle in den USA

Die finanziellen Folgen sind bereits verheerend. Seit der Aufdeckung des Skandals Ende November 2025 verlor Coupang über acht Milliarden US-Dollar an Börsenwert. Ein milliardenschweres Entschädigungsprogramm im Wert von 1,2 Milliarden Euro, das Gutscheine für Betroffene vorsieht, stieß auf massive Kritik. 135 Bürgerrechtsgruppen nannten es eine „Alibientschädigung“ mit werbenden Gutscheinen.

In den USA formiert sich unterdessen eine Sammelklage von Aktionären. Die Kanzlei Hagens Berman untersucht Vorwürfe, Coupang habe Anleger mit Aussagen zu „proaktiver Sicherheit“ getäuscht, während interne Kontrollen versagten. Die Frist für Hauptkläger endet am 17. Februar 2026. Die Krise kostete bereits CEO Park Dae-jun im Dezember 2025 seinen Posten.

Langer Weg aus der Vertrauenskrise

Coupang steht vor einem Marathon der Krisenbewältigung. Neben hohen Strafen in Südkorea und der US-Klage droht ein anhaltender Vertrauensverlust. Die täglich aktiven Nutzer sanken nach dem Skandal um 19 Prozent. Kann der „Amazon des Ostens“ seine Kunden zurückgewinnen?

Die kommenden Monate werden zeigen, ob das Unternehmen die rechtlichen Schlachten übersteht und seine Reputation wiederherstellen kann. Der Fall entwickelt sich bereits jetzt zum Lehrstück für Cybersicherheit und internationale Unternehmenshaftung – mit Auswirkungen weit über Südkorea hinaus.

PS: Datenlecks wie bei Coupang demonstrieren, wie schnell Vertrauen zerbricht. Das kostenlose Anti-Phishing-Paket liefert eine praxisorientierte 4-Schritte-Anleitung zur Abwehr von Phishing, CEO-Fraud und gezielten E-Mail-Angriffen – inklusive Vorlagen für Awareness-Schulungen und Sofortmaßnahmen für IT-Teams. Schützen Sie Kundendaten, reduzieren Sie Reputationsrisiken und handeln Sie bevor der nächste Vorfall passiert. Anti-Phishing-Paket jetzt downloaden