Datenbank mit 1,5 Milliarden Datensätze aus China geleakt

Publiziert am 4. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher sind bei der Suche im Internet auf einen Server mit einer ungeschützten Datenbank gestoßen, in der die persönlichen Daten von Millionen Chinesen akkumuliert worden sind. Die 1,5 Milliarden Daten bezogen sich auf Kunden von Weibo, DiDi oder Mitglieder der kommunistischen Partei in Shanghai etc.

Anzeige

Das Cybernews-Rechercheteam machte Mitte Januar 2025 eines der größten Datenlecks öffentlich, was vor allem chinesische Staatsbürger betraf. Die Sicherheitsforscher sind im Internet auf einen Server eines unbekannten Betreibers gestoßen, auf dem 1,5 Milliarden Datensätze mit sensiblen Nutzerdaten, wie z. B. vollständige Namen, staatliche ID-Nummern und mehr ungeschützt abrufbar waren.

Obwohl fast 1,5 Milliarden Datensätze offen abrufbar warden, bedeutet dies laut Sicherheitsforscher nicht, dass die gleiche Anzahl von Personen betroffen ist. Da die Daten von verschiedenen Plattformen, Organisationen und Wirtschaftssektoren stammen, kann es sein, dass die Daten mancher Nutzer mehrmals enthalten sind.

Auf dem ungeschützten Server befanden sich Daten von mehreren großen chinesischen Firmen wie JD.com, Weibo, DiDi, verschiedenen chinesischen Banken und vielen anderen Organisationen. So ganz ist mir nicht klar, ob der unbekannte Betreiber des Servers die Daten aus diversen Datenlecks gesammelt hat, oder ob das offiziell von staatlichen Stellen gespeichert wurde.

Cybernews-Forscher gehen davon aus, dass es sich bei dem Datensatz wahrscheinlich um eine Mischung aus bekannten und völlig neuen Datenlecks handelt, die auf einem einzigen, jetzt geschlossenen Elasticsearch-Server gesammelt wurden.

Anzeige

Fette Beute für Datendiebe

Die Sicherheitsforscher gehen davon aus, dass unter den 1,5 Milliarden Datensätze bereits einige Daten sind, die bereits schon einmal in früheren Datenlecks enthalten sind. Aber es scheinen auch viele Daten erstmals im Leak aufzutauchen, da die Sicherheitsforscher keine Hinweise auf frühere Datenlecks bei den in der Liste aufgeführten Unternehmen gefunden haben, wie sie angeben. Hier eine grobe Übersicht über die Datensätze, die aus gänzlich unterschiedlichen Quellen stammen müssen:

  • Die größte Anzahl identifizierbarer Datensätze wird dem QQ-Messenger, einer Instant-Messaging-Software von Tencent, zugeschrieben.
  • Die zweitgrößte Menge umfasste 504 Millionen Datensätze, die Weibo (Chinas Twitter) zugeschrieben werden.
  • Eine vom Sicherheitsteam entdeckte exponierte Instanz enthielt zudem 142 Millionen JD.com-Datensätze.
  • Der drittgrößte offengelegte Datensatz mit über 25 Millionen Datensätzen wurde Chinas größtem Kurierdienst, SF Express, zugeordnet.
  • Das Team entdeckte Zehntausende von Datensätzen mit dem Titel Sichuan Nurse, eine weitere Million mit dem Titel Doctor and Patient und 400.000 weitere, die Apotheken zugeordnet wurden.
  • Sammlungen wie Securities (243k), China Provident Fund (531k), China Union Pay Users (1,1 Mio.), China Merchants Bank (1 Mio.), Bank of China (985k) sowie eine Sammlung mit dem Namen Cryptocurrency (100k) deuten stark auf ein massives Finanzdatenleck hin.
  • Die Sammlung von Zhejiang Student Records (9 Millionen) und Graduate Data (366k) deutet auf die Offenlegung von Bildungsdaten hin, die wahrscheinlich Millionen von chinesischen Studenten betreffen.
  • Hinzu kommt die Zhilian-Sammlung (1,1 Millionen), die sich wahrscheinlich auf Zhillian Technology, ein Forschungs- und Entwicklungsunternehmen im Automobilbereich, bezieht.
  • 2,6 Millionen Datensätze wurden Fahrzeugbesitzern zugeschrieben und weitere 3,5 Millionen einer nicht genannten Fahrschule (der Betreiber des Servers interessiert sich für chinesische Autofahrer).
  • Weitere 65.000 Datensätze wurden Kunden eines unbekannten Mobilfunkanbieters, Einwohnern von Peking (196.000), KFC China (5 Millionen) und Haushaltsregistrierungsdaten (5,4 Millionen) zugeschrieben.

Einige Sammlungen von Daten wurden den Sicherheitsforschern zufolge als „befreundete Nationen" (313.000) und „Daten mehrerer Nachbarländer" (2 Millionen) bezeichnet. Das könnte ein gewisses Maß an politischer Motivation derjenigen andeuten, die diese Datensätze zusammen getragen haben. Auch die 1,6 Millionen Datensätze in einer Sammlung mit dem Titel "Die Kommunistische Partei von Shanghai" verstärkte diesen Eindruck noch.

Weitere 74 Millionen Datensätze waren in Sammlungen enthalten, die die Sicherheitsforscher nicht zuverlässig übersetzen oder mit Hilfe zufälliger Zahlen- und Buchstabensammlungen identifizieren konnten. In den jeweiligen Datensammlungen fanden sich u.a. folgende Angaben:

Vollständige Namen
E-Mail-Adressen
Plattform-ID-Nummern
Nutzernamen
Telefonnummern
Daten zum Gesundheitswesen
Finanzielle Angaben
Transportbezogene Details
Bildungsbezogene Aufzeichnungen

"Zu sagen, dass das Ausmaß dieses Lecks alarmierend ist, ist eine Untertreibung. Allein der Umfang der Datenlecks ist unfassbar. Schlimmer noch: Der betroffene Server enthielt Daten aus wichtigen Sektoren wie dem Gesundheits- und Finanzwesen, was den potenziellen Schaden noch vergrößert", so die Cybernews-Forscher.

Der Eigentümer der Datenbank ist unbekannt, so dass derzeit unklar ist, für welche Zwecke die Daten gesammelt wurden und ob damit Missbrauch betrieben wird. Mehr Details zum Fund lassen sich in diesem Artikel nachlesen.

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.