Polizei-Hack: Daten von einer Milliarde Chinesen stehen zum Verkauf

Chinesische Behörden bauen seit Jahren riesige Datenbanken auf, in denen Informationen über alle Bürger in unvorstellbarem Ausmaß gespeichert werden. Jetzt wurde offenbar die Datenbank einer Polizeibehörde aus der Metropole Shanghai geknackt - so dass Daten zu rund einer Milliarde Menschen in die Hände von Dritten gelangten. Wie der US-Wirtschaftsdienst Bloomberg und einige andere Quellen berichten, haben unbekannte Angreifer offenbar eine Datenbank mit persönlichen Informationen einer riesigen Zahl von chinesischen Bürgern geknackt. Mittlerweile sollen die Informationen, die angeblich von der Polizei in Shanghai zusammengetragen wurden, im sogenannten Dark Web zum Verkauf angeboten werden.

Datenpaket aus zig Terabyte wird für 10 Bitcoin angeboten

Der Preis für die rund 33 Terabyte an persönlichen Daten von mehr als einer Milliarde Chinesen soll 10 Bitcoin betragen, was umgerechnet aktuell gerade einmal rund 186.000 Euro beträgt. Dafür erhält der Käufer dann die Namen, die Adressen, Geburtsorte, ID-Nummern und umfangreiche Daten zu möglichen Gesetzesverstößen der jeweiligen Personen.

Auch andere Quellen bestätigen den Hack mittlerweile, wobei als Grund eine mögliche Lücke in einem "Elastic Search"-Deployment der betroffenen Regierungsbehörde genannt wird. Neben den oben genannten Daten sollen zu dem Paket auch Gesundheitsdaten und die Mobilfunk-Rufnummern der chinesischen Bürger gehören.

Bisher ist unklar, wie genau es zu dem massiven Daten-Leck kommen konnte. Eine mögliche Theorie, die unter Experten diskutiert wird, ist eine Schwachstelle bei einem der großen chinesischen Cloud-Dienstleister, darunter Alibaba, Tencent oder Huawei. Die chinesischen Behörden haben sich zu dem Thema bisher noch gar nicht geäußert und dürften dies angesichts des drohenden Prestigeverlusts auch vermeiden.

Nach aktuellen Kenntnisstand könnte es sich um den bisher größten Leak von persönlichen Daten handeln, der jemals in China erfolgt ist.

Siehe auch: