Angeblich eine Milliarde Datensätze bei Shanghaier Polizei gestohlen

Ein Hacker hat eigenen Angaben zufolge eine Milliarde Datensätze von chinesischen Bürgern bei der Polizei in Shanghai entwendet. Diese bietet er laut Reuters für 10 Bitcoin – bei derzeitigem Kurs etwas mehr als 190.000 Euro – in einem Darknet-Forum an. Der Datensatz soll mehr als 23 Terabyte umfassen.

Die Datenbank soll Informationen zu einer Milliarde Chinesen enthalten. Sie umfasse mehrere Millionen Fallakten und damit Daten wie Name, Adresse, Geburtsort, Nationale ID-Nummer, Handy-Telefonnumer sowie alle Details zu den Kriminalfällen.

Auf Twitter postete der Geschäftsführer der Kryptowährungs-Handelsplattform Binance, Zhao Changpeng, dass aufgrund eines Datenlecks in einem asiatischen Land der Verifizierungsprozess für betroffene Nutzer verschärft wurde.

Weiter führt Changpeng aus, dass der Datenabfluss vermutlich auf eine fehlerhafte Elasticsearch-Installation bei einer Regierungsbehörde zustande kam. Er benennt jedoch nicht explizit, ob er den Fall bei der Polizei in Shanghai meint.

Das bisher größte Leck?

Derzeit ist noch vieles im Unklaren und es lässt sich nichts verifizieren, erklärt Reuters. Sollte sich der Datenabfluss als echt herausstellen, wäre das jedoch wohl das bisher größte Leck überhaupt.

Zudem stellt der Vorfall ein Plädoyer für Datensparsamkeit dar: Daten, die nicht vorhanden, erhoben und gespeichert sind, lassen sich nicht stehlen. Dass Europols Mandat zur Massenüberwachung in Kraft getreten ist und die Befugnisse auch auf die Auswertung von Daten unverdächtiger Personen ermöglicht, ist vor diesem Hintergrund noch mal besonders brisant.

Datenlecks durch fehlerhafte Konfigurationen von Elasticsearch sind häufig. Der CCC warnte Anfang dieses Jahres vor 50 Datenlecks mit über 6 Millionen Datensätzen, wovon ein "Viertel [..] via ungesicherter "Cloud-Suche" mit Elasticsearch sogar komfortabel durchsuchbar" war.

(dmk)