Glasfassade mit Alibaba Logo und Schriftzug
Glasfassade mit Alibaba Logo und Schriftzug
Bildquelle: Stock_Market_Visuals, Lizenz

Riesiges Datenleck bei Alibaba – Millionen Taobao-Kunden betroffen

Alarmierendes Datenleck bei Alibaba: Hochsensible Informationen von Taobao-Nutzern standen lange Zeit frei zugänglich im Netz.

Die Cybersecurity-Experten von CyberNews haben im Mai dieses Jahres eine massive Sicherheitslücke bei der Online-Handelsplattform Taobao von Alibaba aufgedeckt. Durch einen falsch konfigurierten Elasticsearch-Server waren sensible Kundendaten wie Namen, Adressen und Telefonnummern völlig ungeschützt im Internet zugänglich. Insgesamt sollen rund 11,1 Millionen Datensätze frei einsehbar gewesen sein. Ein datenschutzrechtlicher Supergau!

Riesiges Datenleck bei Alibaba: Unerlaubter Datenzugriff mit weitreichenden Folgen

Der Online-Shop Taobao von Alibaba
Der Online-Shop Taobao von Alibaba

Sicherheitsforscher entdeckten im Mai 2024 einen ungesicherten Elasticsearch-Server bei Alibaba, der für jedermann frei zugänglich war. Auf diesem Server befanden sich mehr als 11 Millionen Datensätze mit hochsensiblen Informationen über Taobao-Nutzer wie Namen, Adressen und Telefonnummern. Eine unverzeihliche Fahrlässigkeit des Unternehmens!

Wie das riesige Datenleck bei Alibaba entstanden ist, bleibt derweil unklar. Die Forscher gehen aber davon aus, dass Kriminelle die Daten durch Webcrawling oder andere illegale Methoden abgegriffen haben könnten. Für die Millionen betroffenen Taobao-Nutzer könnte dies fatale Folgen haben. Identitätsdiebstahl, Phishing-Attacken und ähnliche Straftaten sind leider zu einer realen Gefahr geworden. Ein solch massiver Datendiebstahl ist ein erschreckender Vertrauensbruch. Dies berichtet Günter Born in einem aktuellen Blogbeitrag.

Vertrauensverlust schwer wieder gut zu machen

Solche Vorfälle untergraben das Vertrauen in Online-Marktplätze massiv. Umfragen zufolge vertraut bereits heute nur noch die Hälfte der Verbraucher E-Commerce-Plattformen. Datenschutzpannen wie bei Alibaba schüren diese Skepsis natürlich zusätzlich.

Zumal dieses Datenleck bei weitem nicht das erste ist. Bereits 2021 gab es einen ähnlichen Vorfall. Damals wurden Milliarden von Nutzernamen und Handynummern von Alibaba-Nutzern abgegriffen. Aber es sind nicht nur Datenschutzbedenken, die sowohl Nutzer als auch Behörden beschäftigen:

Vor dem Hintergrund wachsender Spannungen zwischen China und der EU verschärft sich der Spionageverdacht. Belgische Sicherheitsbehörden überwachen das zentrale Logistikzentrum des chinesischen Online-Giganten Alibaba in Europa am Frachtflughafen Lüttich. Hintergrund sind Befürchtungen über mögliche Spionageaktivitäten ausländischer Unternehmen, insbesondere von Alibaba bzw. AliExpress.

Tarnkappe.info

Dieser Vorfall zeigt drastisch, wie wichtig der Schutz personenbezogener Daten für Online-Unternehmen ist. Alibaba muss nun dringend in die Verbesserung der firmeneigenen IT-Sicherheit investieren. Denn der Schutz von Kundendaten hat oberste Priorität. Davon hängt die weitere Akzeptanz und somit das weiterbestehen des Handelsriesen ab. Vertrauensbildung allein reicht hier nicht aus, Alibaba steht in der Verantwortung, Sicherheitsvorfälle dieser Tragweite absolut auszuschließen.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.