Undichter Überwachungsstaat

Riesiges Datenleck betrifft eine Milliarde Chinesen

Von Dirk Jacquemien

5.7.2022

Der Shanghaier Polizei sind Daten von einer Milliarde Bürger*innen abhanden gekommen.
Der Shanghaier Polizei sind Daten von einer Milliarde Bürger*innen abhandengekommen.
Getty Images

Ein Hack in einer Polizeidatenbank hat dazu geführt, dass persönliche Daten von einer Milliarde Chines*innen nun im Darknet zum Verkauf stehen.

Von Dirk Jacquemien

5.7.2022

Ein unbekannter Hacker bietet eine 23 Terabyte grosse Datenbank mit persönlichen Daten von einer Milliarde Chines*innen, also fast der gesamten Bevölkerung, im Darknet zum Verkauf.

In der Datenbank sind unter anderem Namen, Adressen, Telefonnummern, Geburtstage, nationale ID-Nummer sowie Informationen über allfällige Strafverfahren enthalten. Nach Informationen des «Wall Street Journal» sind diese Daten echt.

Nach eigenen Angaben hat der Angreifer mit dem Pseudonym «ChinaDan» die Daten von Servern von Tech-Giganten Alibaba, der Cloud-Dienste für die Shanghaier Polizei anbietet, gestohlen. Im Überwachungsstaat China haben zahlreiche Behörden Zugriff auf umfangreiche Daten über die eigenen Bürger*innen.

Grösstes Leck in Chinas Geschichte

Das Datenleck ist das grösste öffentlich gewordene in der Geschichte Chinas, und wird weltweit nur von einem Leck 2013 bei Yahoo übertroffen, bei dem rund 3 Milliarden Accounts betroffen waren.

Es wird allerdings vermutet, dass Lecks in China vielfach unter den Teppich gekehrt werden. Auch jetzt wieder werden auf der Social-Media-Plattform Weibo Posts zu dem Thema zensuriert, die Behörden haben sich überhaupt nicht zu dem Fall geäussert.

Datenbank zum Schnäppchenpreis

«ChinaDan» bietet die gesamte Datenbank zu einem Preis von 20 Bitcoin zum Kauf an. Das sind derzeit etwa 400'000 Franken, was ein regelrechtes Schnäppchen für eine solche Fülle an Daten wäre. Denn für Identitätsdiebstahl oder Phishing-Angriffe sind die enthaltenen Daten enorm wertvoll.

Das hat auch Changpeng Zhao, der CEO der weltgrössten Krypto-Börse Binance, erkannt. Sein Unternehmen habe bereits die Überprüfungen bei der Verifikation von Nutzer*innen hochgefahren, so Zhao auf Twitter.