Datenleck bei Xiaoxintong: 200 Millionen Daten betroffen

[English]Sicherheitsforscher von CyberNews sind einem Datenleck bei chinesischen Anbieter Xiaoxintong auf die Spur gekommen. Dort lagen Informationen über 200 Millionen ältere Einwohner Chinas für jedermann offen. Es sind mehr als 200 Millionen Personen mit ihren persönlichen und geschäftlichen Daten betroffen.


Anzeige

Wie die Sicherheitsforscher von CyberNews hier schreiben,  sind sie bei Recherchen auf zwei ungesicherte Datenbanken mit Millionen von Datensätzen gestoßen. Die Datenbanken gehören Unternehmen, die in China ansässig sind und verschiedene Arten von Dienstleistungen anbieten.

  • Eine Datenbank gehört zu Xiaoxintong, die mehrere Anwendungen und Dienstleistungen für die Altenpflege anbietet.
  • Die andere Datenbank scheint mit Shanghai Yanhua Smartech Tools verbunden zu sein, das Dienstleistungen im Zusammenhang mit intelligenten Gebäuden anbietet.

Die Xiaoxintong-Datenbank

Laut ITJuzi.com ist Xiaxintong eine “intelligente Serviceplattform für die Altenpflege”, die sowohl aus einem “intelligenten mobilen Endgerät als auch aus einer Cloud-Service-Plattform” besteht. Dieser Dienst bietet “mobile Rettungs-, Liebes- und Gesundheitsdienste für ältere Menschen kostenlos an”.

Die Datenbank für Xiaoxintong, die mehr als 200 Millionen ältere Menschen in China versorgt, enthält sensible Informationen wie GPS-Standorte, Handynummern, Adressen, gehashte Passwörter und mehr. Die Daten deckt ca. 83% der älteren Personen in China ab (241 Millionen Ältere).

Shanghai Yanhua Smartec-Datenbank

Die zweite Datenbank, die möglicherweise aus Shanghai Yanhua Smartech stammt, enthält noch sensiblere Daten wie leicht zu dekodierende Audiodateien, Namen, Mitarbeiter-ID-Nummern, Herzfrequenzen, Sauerstoffwerte, GPS-Standorte und vieles mehr.

Die Datenbanken waren für eine unbekannte Zeitspanne exponiert. Die Gesamtmenge der Datensätze für beide Datenbanken – potenziell 5 Millionen insgesamt oder mehr – enthielt hochsensible Informationen sowohl über ältere Menschen und ihre Familien als auch über Mitarbeiter in scheinbar intelligenten Gebäuden und damit verbundenen Fahrzeugen. Glücklicherweise wurden beide Datenbanken jetzt abgesichert. Details lassen sich hier nachlesen.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Datenleck bei Xiaoxintong: 200 Millionen Daten betroffen


  1. Anzeige
  2. Tom sagt:

    Ab welchem Zeitpunkt zählt man(n und frau) zu den “älteren Menschen”? Mit 30? Mit 40? Mit 50? Mit 60?…
    Würde mich in Zeiten der “Bullshit-Political-Correctness” wirklich interessieren ;-)

    • Günter Born sagt:

      Der Begriff ‘Senioren’ ist sehr dehnbar – ähnlich wie ‘alte Menschen’. Zum Thema ‘Senioren’ habe ich mal eine Recherche gemacht, als ich im Alter von 48 Jahren Senioren-Computerbücher schreiben sollte und bestimmte Vorstellungen hatte. Schock lass nach, im Sport fallen die Leute ab 45 Jahre in die Klasse der Senioren. Bei Consultants kann der Senior schon Mitte 30 blühen.

      Der Begriff ‘ältere Menschen’ dürfte im obigen Kontext klar umrissen sein: Ab erreichen der gesetzlich in China festgelegten Altersgrenze für den Ruhestand. Da die App zudem bestimmte Leistungen anbietet, umfasst diese Dienstleistungen die von der Zielgruppe 50+ oder deutlich höher in Anspruch genommen werden.

      Bei Forschungsprojekten zu älteren Menschen definieren die Projektleiter in der Regel ihre Alterskohorten und geben das auch an.

      Ansonsten rate ich (als Mitglied der Zielgruppe) dazu, das Thema deutlich entspannter anzugehen, als das vielleicht in der Öffentlichkeit und den ‘Betroffenen’ wahrgenommen wird. Ich stehe kurz vor der gesetzlich definierten Altersruhestandsgrenze – aber meine Frau sagt ‘ich sei ein Kindskopf geblieben’. Einige meiner Buch- und Blog-Leser/innen im Alter 75 und 80 Plus haben mich in den vergangenen Jahren mit Fragen gelöchert, da haben die Ohren geschlackert. Die waren zwar biologisch alt, aber geistig fitter als mancher 30 Jährige.

      Und noch eine Lebensweisheit – habe ich vor vielen Jahrzehnten mal in einem Normengremium von einem Teilnehmer vernommen, als die Diskussion über einen Standard allzu hitzig wurde. Der sagte schlicht: Ich bin eben auf der Autobahn hinter einem Betonlaster hergefahren. Da stand drauf ‘Beton, es kommt darauf an, was man damit macht’. Hat etwas Zen-mäßiges und lässt sich auch auf die Kategorisierung ‘ältere Menschen’ mappen ;-)

      • Tom sagt:

        Danke Herr Born für Ihre Ausführungen!
        Sollte nicht so reißerisch ‘rüberkommen, wie es vielleicht dann doch so aufgenommen wurde.
        Ich bin in den Mitt-Vierzigern und daher natürlich für die “Jugend heutzutage” schon am Verfaulen ;-)

    • Gerold sagt:

      Ist eine Frage des Standpunkts, für Teenager sind 20-jährige bereits “ältere Menschen” und über 30 ist scheintot. Wer 20 oder 30 Jahre alt ist sieht das etwas anders.

  3. Triceratops sagt:

    Nun ja solange es nur die Chinesen betrifft, kann uns das in Europa egal sein mit dem Datenleck. In China gibt es ohnehin kein Datenschutz, da das Chinesische Volk ohnehin vom eigenen Staat auf kranke art und weise überwacht wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.