Am 27. Mai 2024 wurde bekannt, dass persönliche Informationen von Millionen Nutzern der Alibaba-Plattform Taobao ungeschützt im Internet zugänglich waren. Die enthüllten Daten umfassen Namen, Telefonnummern, Wohnadressen und weitere sensible Informationen.
Taobao ist eine der größten E-Commerce-Plattformen in China und hatte im September 2023 895 Millionen aktive App-Nutzer. Die Plattform stand in der Vergangenheit auch wegen Fälschungen und Piraterie in der Kritik, was sie 2022 auf die Liste der berüchtigten Märkte der US-Handelsvertretung brachte.
Forscher von Cybernews entdeckten ein ungesichertes Elasticsearch-Cluster, das rund 11,1 Millionen Datensätze enthielt. Jeder dieser Datensätze repräsentiert vermutlich einen Taobao-Nutzer. Diese Datenbank, die öffentlich zugänglich war, umfasste wesentliche persönliche Informationen, die für Identitätsdiebstahl und andere böswillige Aktivitäten genutzt werden könnten.
Die Daten scheinen von den Servern Taobaos illegal erlangt worden zu sein, möglicherweise durch Web Crawling oder ähnliche unautorisierte Methoden. Trotz der Annahmen der Forscher konnte die Echtheit der Daten nicht unabhängig überprüft werden. Taobao selbst bestreitet einen Datenverlust: „Nach unserer Analyse der von Cybernews bereitgestellten Probendaten konnten keine Datenlecks auf unseren Plattformen festgestellt werden“, so das Unternehmen. Angreifer könnten die Informationen für Identitätsdiebstahl, Phishing-Angriffe oder andere betrügerische Aktivitäten nutzen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: