Eine Cybersecurity‑Meldung berichtete über eine Exposition, die nahezu 34 Millionen Coupang‑Datensätze betraf und potenziell Benutzerdaten offenlegte, die Identitätsdiebstahl, gezielte Phishing‑Angriffe und Betrugsfälle zur Kontoübernahme begünstigen können. Sicherheitswarnungen empfahlen, betroffene Nutzer zu benachrichtigen, Zugangsdaten zu rotieren, Multifaktor‑Authentifizierung durchzusetzen und nach betrügerischen Kontoaktivitäten zu überwachen, die mit den offenbarten personenbezogenen Daten in Verbindung stehen.

Eine Sicherheitsunterrichtung vom 3. Dezember berichtete über eine Offenlegung, die offenbar fast 34 Millionen Datensätze im Zusammenhang mit Coupang, einer der größten E‑Commerce‑Plattformen Südkoreas, betraf. Der exponierte Datensatz könnte personenbezogene Informationen enthalten, die Angreifer für Identitätsdiebstahl, hochgradig zielgerichtete Phishing‑Kampagnen, Credential‑Stuffing und Kontenübernahmen ausnutzen. Sicherheitsexperten warnten, dass derartige großflächige Offenlegungen das Risiko nachgelagerter Betrugsfälle erhöhen, weil Angreifer geleakte Daten mit Social Engineering kombinieren, um überzeugende Lockmittel zu erstellen. Empfohlene Gegenmaßnahmen für betroffene Organisationen umfassen die umgehende Benachrichtigung potenziell betroffener Nutzer, das Erzwingen von Passwortzurücksetzungen, wo angemessen, die Durchsetzung von Multifaktor‑Authentifizierung, das Rotieren oder Widerrufen kompromittierter API‑Schlüssel und Zugangsdaten sowie das Anbieten von Kredit‑ oder Identitätsüberwachungsdiensten, wenn dies rechtlich geboten ist. Verteidiger sollten zudem die Wildnis nach Hinweisen auf wiederverwendete Zugangsdaten durchsuchen, verdächtige Login‑Muster überwachen und erweiterte Betrugserkennung bei Transaktionen und Account‑Wiederherstellungsprozessen anwenden. Das Briefing betonte rechtzeitige Kommunikation, mehrschichtige Abwehrmaßnahmen und aktives Threat Hunting, um Schaden zu begrenzen und Betrug frühzeitig zu erkennen.