De Zuid-Koreaanse e-commercegigant Coupang heeft een groot datalek bevestigd dat ongeveer 34 miljoen van zijn Koreaanse klanten treft. Bij het incident, dat vijf maanden duurde, kwamen persoonlijke gegevens in gevaar, waaronder namen, e-mailadressen, telefoonnummers, verzendadressen en bestelgeschiedenis.
Tijdlijn en reikwijdte van de inbreuk
Coupang ontdekte aanvankelijk verdachte activiteit op 18 november 2025, toen bleek dat ongeveer 4.500 gebruikersaccounts zonder toestemming waren geopend. Uit een diepgaander onderzoek kwam echter de werkelijke omvang van de inbreuk naar voren: 33,7 miljoen klantgegevens werden openbaar gemaakt. Het bedrijf beweert dat gevoelige financiële gegevens – zoals betalingsgegevens en inloggegevens – niet zijn aangetast.
Reactie en onderzoek
Coupang heeft het incident gemeld aan de Zuid-Koreaanse autoriteiten, waaronder de Korea Internet & Security Agency (KISA), de Personal Information Protection Commission (PIPC) en de Nationale Politie. Volgens het bedrijf was de ongeautoriseerde toegang vanaf 24 juni 2025 afkomstig van buitenlandse servers. Coupang stelt dat het sindsdien de toegangsroute heeft geblokkeerd en de veiligheidsmonitoring heeft verbeterd met de hulp van externe experts.
Verdachte geïdentificeerd
Wetshandhaving heeft een voormalige Chinese werknemer van Coupang, die momenteel in het buitenland woont, geïdentificeerd als verdachte van de inbreuk. Het politieonderzoek begon na de eerste klacht van Coupang in november.
Terugkerende beveiligingsproblemen
Deze inbreuk is geen geïsoleerd incident voor Coupang. Het bedrijf heeft de afgelopen jaren te maken gehad met meerdere datalekken, waaronder incidenten in de periode 2020-2021 en een recentere inbreuk op de gegevens van meer dan 22.000 klanten in december 2023. De herhaalde inbreuken geven aanleiding tot bezorgdheid over de cyberbeveiligingspositie van Coupang op de lange termijn. Het bedrijf is niet alleen actief in Zuid-Korea, maar ook in Japan en Taiwan, hoewel het bedrijf beweert dat de laatste inbreuk geen gevolgen heeft gehad voor de gegevens uit die regio’s.
Het incident onderstreept de groeiende dreiging van cyberaanvallen gericht op e-commerceplatforms en de cruciale behoefte aan robuuste maatregelen voor gegevensbescherming. Naarmate digitale transacties toenemen, neemt ook het risico op grootschalige datalekken toe, waardoor proactieve beveiliging van essentieel belang is voor zowel bedrijven als consumenten.
