Das chinesische Unternehmen Socialarks musste erneut eine massive Datenpanne einräumen. Aufgrund einer ungesicherten Datenbank wurden rund 400 GB an Daten von circa 214 Millionen Social-Media-Nutzern gestohlen. Die Datenbank war auf einem unverschlüsselten Server abgelegt und konnte von Unbefugten leicht erreicht werden.
Socialarks, ein Unternehmen für Big Data, Marketing und Online-Trading mit zehn regionalen Niederlassungen in Südchina erhielt durch das Datenleck nicht nur Zugriff auf private Daten allerdings ebenfalls auf die Accounts von bekannten Persönlichkeiten und Influencern. Leider wurden keine Namen von betroffenen Personen genannt.
Wiederholungstäter
Das Sicherheitsunternehmen Safety Detectives, das Passwort-Manager, Antiviren-Lösungen und VPN-Anbieter testet, konnte die Echtheit der gestohlenen Daten bestätigen. Dabei wurde klar, dass die Daten durch Skripte systematisch von Social-Media-Plattformen wie Facebook, LinkedIn und Instagram gezogen wurden was gegen die Geschäftsbedingungen der Plattformen verstößt.
Es ist nicht das erste Mal, dass Socialarks für eine Datenpanne verantwortlich ist. Schon im August 2019 wurden persönliche Daten von 66 Millionen LinkedIn-Nutzern, 11⸴6 Millionen Instagram-Konten und 81⸴5 Millionen Facebook-Konten entwendet.
Umfangreiche Datensätze
Die gestohlenen Daten enthalten detaillierte Informationen wie Namen, Wohnorte, Arbeits- und Positionsdaten, Kontaktinformationen und Links zu den Social-Media-Profilen. Die betroffene Datenbank beinhaltete 408 GB an Daten und 318 Millionen Datensätze. Der Server war ohne Verschlüsselung und Passwort für jeden im Web zugänglich.
Socialarks nutzt eine Datenmanagement-Plattform (DMP) um automatisiertes und präzises Marketing für Unternehmen durchzuführen und hat in den letzten Jahren eigene iOS- und Android-Apps entwickelt. Trotz der erneuten Datenpanne scheint das Unternehmen nicht aus seinen Fehlern zu lernen und vernachlässigt weiterhin den Schutz sensibler Nutzerdaten.
Kommentare