Riesiges Datenleck bei Alibaba – Millionen Taobao-Kunden betroffen

Riesiges Datenleck bei Alibaba – Millionen Taobao-Kunden betroffen

Enthüllung durch Cybersecurity-Experten


Im Mai dieses Jahres haben die Cybersecurity-Experten von CyberNews eine massive Sicherheitslücke bei Taobao der Online-Handelsplattform von Alibaba, entdeckt. Sie fanden einen falsch konfigurierten Elasticsearch-Server der sensible Kundendaten wie Namen und Adressen frei im Internet zugänglich machte – ein schwerwiegender datenschutzrechtlicher Super-GAU! Insgesamt waren rund 11⸴1 Millionen Datensätze einsehbar.



Fahrlässigkeit bei Alibaba


Sicherheitsforscher deckten das Problem bei einem ungeschützten Server auf der weiterhin als 11 Millionen Datensätze mit hochsensiblen Informationen von Taobao-Nutzern enthielt. Solche unverzeihlichen Fahrlässigkeiten unterlaufen großen Unternehmen nicht oft. Unklar bleibt, ebenso wie es zu dem Datenleck kam; Forscher glauben jedoch. Dass Kriminelle durch Webcrawling die Daten gestohlen haben: Identitätsdiebstahl, Phishing-Attacken und ähnliche Straftaten sind nun eine reale Gefahr für Millionen von Taobao-Nutzern.



Vertrauensbruch bei Online-Marktplätzen


Enh so massiver Datendiebstahl ein gravierender Vertrauensbruch ist berichtet ein aktueller Blogbeitrag von Günter Born. Vertrauen in E-Commerce-Plattformen schwindet – gemäß Umfragen vertraut nur noch die Hälfte der Verbraucher diesen. Datenschutzpannen wie die bei Alibaba verstärken diese Skepsis zusätzlich.



Bereits 2021 gab es einen ähnlichen Zwischenfall; Milliarden von Nutzernamen und Handynummern wurden damals abgegriffen. Verbraucher und Behörden sind beunruhigt – Datenschutzbedenken und wachsender Spionageverdacht machen die Lage brisant.



Spionageverdacht und internationale Spannungen


Insbesondere angesichts der Spannungen zwischen China und der EU haben belgische Sicherheitsbehörden das Logistikzentrum von Alibaba in Lüttich unter Beobachtung gestellt. Verdacht auf mögliche Spionageaktivitäten ausländischer Unternehmen wie Alibaba bzw․ AliExpress wächst. Ins Visier gerückt ist der chinesische Online-Gigant.



Maßnahmen für mehr IT-Sicherheit


Dieser Vorfall verdeutlich wie entscheidend der Schutz personenbezogener Daten für Online-Unternehmen ist. Alibaba steht in der Pflicht die IT-Sicherheitsmaßnahmen erheblich zu optimieren – der Schutz von Kundendaten hat oberste Priorität und entscheidet über die künftige Akzeptanz und ebenfalls das Weiterbestehen des Handelsriesen. Sicherheitsvorfälle dieser Tragweite müssen absolut ausgeschlossen werden – Vertrauensbildung allein genügt nicht.






Kommentare


Anzeige