Datenleck bei Alibaba-Tochter Taobao: Millionen Nutzer betroffen
Am 27. Mai 2024 wurde bekannt, dass persönliche Informationen von Millionen Nutzern der Alibaba-Plattform Taobao ungeschĂŒtzt im Internet zugĂ€nglich waren. Die enthĂŒllten Daten umfassen Namen, Telefonnummern, Wohnadressen und weitere sensible Informationen.
Taobao ist eine der gröĂten E-Commerce-Plattformen in China und hatte im September 2023 895 Millionen aktive App-Nutzer. Die Plattform stand in der Vergangenheit auch wegen FĂ€lschungen und Piraterie in der Kritik, was sie 2022 auf die Liste der berĂŒchtigten MĂ€rkte der US-Handelsvertretung brachte.
Forscher von Cybernews entdeckten ein ungesichertes Elasticsearch-Cluster, das rund 11,1 Millionen DatensĂ€tze enthielt. Jeder dieser DatensĂ€tze reprĂ€sentiert vermutlich einen Taobao-Nutzer. Diese Datenbank, die öffentlich zugĂ€nglich war, umfasste wesentliche persönliche Informationen, die fĂŒr IdentitĂ€tsdiebstahl und andere böswillige AktivitĂ€ten genutzt werden könnten.
Die Daten scheinen von den Servern Taobaos illegal erlangt worden zu sein, möglicherweise durch Web Crawling oder Ă€hnliche unautorisierte Methoden. Trotz der Annahmen der Forscher konnte die Echtheit der Daten nicht unabhĂ€ngig ĂŒberprĂŒft werden. Taobao selbst bestreitet einen Datenverlust: âNach unserer Analyse der von Cybernews bereitgestellten Probendaten konnten keine Datenlecks auf unseren Plattformen festgestellt werdenâ, so das Unternehmen. Angreifer könnten die Informationen fĂŒr IdentitĂ€tsdiebstahl, Phishing-Angriffe oder andere betrĂŒgerische AktivitĂ€ten nutzen.