Angeblich eine Milliarde Datensätze bei Shanghaier Polizei gestohlen

Im Darknet steht ein Archiv mit einer Milliarde Datensätze von chinesischen Bürgern zum Verkauf. Er wurde angeblich von der Polizei in Shanghai gestohlen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 12 Beiträge
Aufmacher Datendiebstahl chinesische Polizei 1 Mrd Datensätze

(Bild: Stokkete/Shutterstock.com)

Von
  • Dirk Knop

Ein Hacker hat eigenen Angaben zufolge eine Milliarde Datensätze von chinesischen Bürgern bei der Polizei in Shanghai entwendet. Diese bietet er laut Reuters für 10 Bitcoin – bei derzeitigem Kurs etwas mehr als 190.000 Euro – in einem Darknet-Forum an. Der Datensatz soll mehr als 23 Terabyte umfassen.

Die Datenbank soll Informationen zu einer Milliarde Chinesen enthalten. Sie umfasse mehrere Millionen Fallakten und damit Daten wie Name, Adresse, Geburtsort, Nationale ID-Nummer, Handy-Telefonnumer sowie alle Details zu den Kriminalfällen.

Auf Twitter postete der Geschäftsführer der Kryptowährungs-Handelsplattform Binance, Zhao Changpeng, dass aufgrund eines Datenlecks in einem asiatischen Land der Verifizierungsprozess für betroffene Nutzer verschärft wurde.

Weiter führt Changpeng aus, dass der Datenabfluss vermutlich auf eine fehlerhafte Elasticsearch-Installation bei einer Regierungsbehörde zustande kam. Er benennt jedoch nicht explizit, ob er den Fall bei der Polizei in Shanghai meint.

Derzeit ist noch vieles im Unklaren und es lässt sich nichts verifizieren, erklärt Reuters. Sollte sich der Datenabfluss als echt herausstellen, wäre das jedoch wohl das bisher größte Leck überhaupt.

Zudem stellt der Vorfall ein Plädoyer für Datensparsamkeit dar: Daten, die nicht vorhanden, erhoben und gespeichert sind, lassen sich nicht stehlen. Dass Europols Mandat zur Massenüberwachung in Kraft getreten ist und die Befugnisse auch auf die Auswertung von Daten unverdächtiger Personen ermöglicht, ist vor diesem Hintergrund noch mal besonders brisant.

Datenlecks durch fehlerhafte Konfigurationen von Elasticsearch sind häufig. Der CCC warnte Anfang dieses Jahres vor 50 Datenlecks mit über 6 Millionen Datensätzen, wovon ein "Viertel [..] via ungesicherter "Cloud-Suche" mit Elasticsearch sogar komfortabel durchsuchbar" war.

Update

Inzwischen hat Changpeng auf Twitter konkretisiert, dass das Datenleck vermutlich auf einen Techblog-Beitrag eines Entwicklers der Regierung zurückgeht und nicht auf eine fehlerhafte Elasticsearch-Installation. Dort habe dieser aus Versehen Zugangsdaten preisgegeben.

(dmk)