Beim chinesischen Big Data-Startup Socialarks sind 400 GB an Daten abhanden gekommen. Die Datenbank enthielt Daten von ca. 214 Mio. Konten.
Beim Big Data-Unternehmen Socialarks sind 400 GB an Daten abhanden gekommen. Die ungesicherte Datenbank enthielt sensible Daten von ca. 214 Millionen Social-Media-Nutzern aus aller Welt. Die Daten hatte man auf einem ungesicherten und unverschlüsselten Server hinterlegt.
Socialarks crawlte das Material und verlor dann die Kontrolle
Das chinesische Startup Socialarks hat ein riesiges Datenleck erlitten, welches zur Offenlegung von mehr als 400 GB persönlicher Daten führte. Darunter sollen sich auch die Accounts mehrerer hochkarätiger Prominenter und Social-Media-Influencer befinden. Namentlich hat man leider keinen davon benannt.
Das südchinesische Unternehmen fokussiert sich nach eigenen Angaben auf die Bereiche Big Data, Marketing und Online-Trading. Socialarks unterhält zehn regionale Niederlassungen in ganz Südchina. Die Firma gründete 2014 der CEO Jinbin Sun. Das geleakte Material wurde von Mitarbeitern von Safety Detectives auf ihre Echtheit überprüft.
Leider nicht die erste Daten-Panne
Safety Detectives testet Passwort Manager, Antiviren-Lösungen und VPN-Anbieter. Manches davon vermarktet man auch online. Angesichts der schieren Größe des Datenlecks war es für die Sicherheitsexperten eine große Herausforderung, das volle Ausmaß des potenziellen Schadens bei Socialarks zu ermitteln. Man fand heraus, dass die Daten von den Social-Media-Plattformen mittels von Skripten systematisch „gescraped“ wurden. Diese Form der Datensammlung ist bei Instagram, Facebook und LinkedIn verboten.
Die Firma Socialarks erlitt schon im August des Vorjahres eine vergleichbare Panne, bei der ungewollt persönliche Daten von 66 Millionen LinkedIn-Nutzern, 11,6 Millionen Instagram-Konten und 81,5 Millionen Facebook-Konten verbreitet wurden.
Datensatz sehr aussagekräftig
In den geleakten Daten kann man aktuell die vollständigen Namen, den Wohnsitz, Arbeitsort, die Position, die Abonnentendaten und Kontaktinformationen der Personen sowie direkte Links zu ihren Profilen herauslesen. Die betroffene Datenbank enthielt mehr als 408 GB an Daten und mehr als 318 Millionen verschiedene Datensätze. Der entsprechende ElasticSearch-Server von Socialarks war ohne Verschlüsselung oder Passwortschutz öffentlich im Web zugänglich. Wer diesen Server entdeckt hat, konnte sich dort unbemerkt bedienen.
Das Unternehmen nutzt eine Datenmanagement-Plattform (DMP), um automatisiertes und präzises Marketing für verschiedene Unternehmen in ganz China durchzuführen und hat in den letzten Jahren eigene iOS– als auch Android-Apps bereitgestellt. Offenkundig hat Socialarks aber nicht aus dem letzten Datenleck gelernt.
Tarnkappe.info