Mutmaßlich chinesische Kunden die beim chinesischen Versender Alibaba bzw. dessen Online-Shop Taobao bestellt haben, könnten ein Problem bekommen. Denn gibt es gab es gab ein Datenleck, bei dem die persönlichen Daten wie Name, Adresse, Telefonnummer im Rahmen des Taobao-Leaks abgeflossen sind. Sicherheitsforscher sind auf einen falsch konfigurierten und daher frei im Internet erreichbaren Elasticsearch-Server gestoßen. Dort konnten sie persönliche Daten von Taobao-Kunden zugreifen.
Anzeige
Taobao ist eine Online-Shopping-Plattform der von Jack Ma gegründeten Alibaba-Gruppe. Das Cybernews-Rechercheteam ist auf einen ungeschützten und daher öffentlich zugänglichen Elasticsearch-Cluster gestoßen. In dem ungeschützten Cluster waren 11,1 Millionen Datensätze, wobei jeder Datensatz höchstwahrscheinlich einen Taobao-Nutzer repräsentiert. Das heißt, es waren Nutzerdaten wie Namen, Telefonnummern und Wohnadressen öffentlich zugänglich, wie das Team Ende Mai 2024 in diesem Blog-Beitrag schreibt.
Laut Cybernews ist unklar, wie lange die Daten für die Öffentlichkeit zugreifbar waren. "Die Herkunft der Daten deutet darauf hin, dass sie möglicherweise illegal von den Servern von Taobao stammen, möglicherweise durch Web-Crawling oder andere nicht autorisierte Mittel", so die Vermutung der Sicherheitsforscher.
Sicherheitsforscher sehen solche Leaks kritisch, das die Weitergabe der Daten von Millionen von Nutzern eine Gefahr für die Personen darstellt, deren Informationen offengelegt wurden. Beispielsweise könnten Bedrohungsakteure die preisgegebenen Informationen für Identitätsdiebstahl, Phishing-Angriffe oder andere betrügerische Aktivitäten nutzen, die auf die betroffenen Personen abzielen.
Darüber hinaus können persönliche Informationen wie Namen, Telefonnummern und Adressen für verschiedene böswillige Zwecke wie Identitätsbetrug und Spamming missbraucht werden. "Dieser Vorfall reiht sich in frühere Datenschutzverletzungen ein, die E-Commerce-Unternehmen betrafen, und unterstreicht den anhaltenden Bedarf an robusten Cybersicherheitsmaßnahmen zum Schutz der Privatsphäre und des Vertrauens der Verbraucher in den digitalen Markt", so unsere Forscher.
Anzeige
Jüngste Marktberichte zeigen, dass nur die Hälfte der Verbraucher den Online-Shops und – Plattformen vertraut. Die oben veröffentliche Information des Cybernews-Forschungsteams beweist, dass die Vertrauensprobleme der Nutzer nicht völlig unbegründet sind.
Anzeige
Beim China-Mann/Alababa kaufen ja viele Leute ein.
Geiz ist eben geil.
Den Leuten ist die Sicherheit meist egal und ganz viele von denen wissen nicht mal, das sie in China einkaufen.
Haupsache billig, billig, billig und das schöne bling bling. 🤮
Scheibt jemand, der sich das "gute" (=extrem teure) Zeug aus europäischen Online-Shopping-Quellen noch leisten kann … ?
Der Geiz in D ist politisch induziert und gewollt ! Und wenn das nicht so sein sollte, müssen die in der EU und D aktiven Personen in Politik und sonstigen führenden Positionen, noch weitaus dümmer sein, als ohnehin offensichtlich ist.
Man bedenke, wie es für die dekadent-arrogante Person endete, die einst meinte: "Wenn die Leute kein Brot haben, sollen sie halt Kuchen essen" !!
Politikbashing und Beleidigungen zum wiederholten Male von Hobbyperte. Muss das in einem ITcog immer wieder sein, @Günther Born?
@Ottilius: Ich versuche hier möglichst wenig zu moderieren und an Kommentaren zu löschen. Nur wenn Kommentare extrem gegen die "Regeln" verstoßen oder strafbewehrte Inhalte haben, greife ich ein.
@Hobbyperte: Ottilius hat insofern Recht, als die allgemeinen Politikaussagen nicht wirklich zum IT-Blog passen. Bitte künftig bei Kommentaren berücksichtigen, dass die Leserschaft eher IT-bezogene Kommentare erwartet. Danke für das Verständnis.
@Herr IngoW
Dann verkaufen sie mir doch 100 HighTech-FRAM-Chips, die Händler in Europa nicht unter 1000 Stück verkaufen und dann noch zu erfundenen Preisen.
Mein Gott was andere Menschen für ein Weltbild haben. Das ist doch nur Neid, wenn andere schlau kaufen und kein Geld zum Fenster rauswerfen. Mal gemerkt das immer alles schlecht ist wenn intelligente Menschen etwas machen was andere nicht wollen?
Da ist genau NULL "billig", ich zahle dort den Preis den die ORIGINAL Chips wirklich wert sind. Inklusive Zoll-Manifest, sauber und legal. Wenn hier alles am Wucher zumachen muss (letztes Jahr erst ein Elektronikriese alle Filialen geschlossen und nur noch B2B), dann sind das Problem die Firmen.
Nicht "billig" China-Freund, sondern gierig Europa-Händler. Jetzt ist MEINE Zeit gekommen von der Globalisierung zu profitieren. Der Markt regelt gerade für mich.
Da ich bei der Express-Sparte von Jack Ma bestelle sollte mich der Leak nicht betreffen.
Verkaufen mach ich schon mal gar nicht. Mit solchen Teilen die Sie eventuell brauchen kann ich als gelernter und 30 Jahre als Heizungsmonteur (davon 15 Jahre als Servicemonteur) nichts anfangen. Bis der Krebs mich in der Arbeit und auch sonst ausknockte habe ich meine Sachen für die Arbeit und Privat beim Händler des Vertrauens gekauft, der war meist günstiger als jeder Online-Shop der zu der Zeit Qualität liefern konnte. Heute ist das in vielen belangen nicht anders, man braucht vernünftige Qualität und ganz wichtig sind auch Service und Garantien die man in ausländischen Online-Shops meist sehr begrenzt oder gar nicht hat.
Ich mag mich, wenn ich schon mal Online was bestelle, nicht ständig mit Garantien und Retouren rumschlagen.
Wenn ich was bestelle geht das zu 99% nicht zurück.
Noch zum Thema:
Das da Daten abgeflossen geht natürlich gar nicht.
Da werden die Nutzer sicher noch ihren Spaß haben.
Hier gebe ich zu bedenken, dass die "hochwertigen" von deutschen Händlern angebotenen Produkte eben aus genau der selben Region kommen. Hier schaue ich gerade auf meine miserable Logitech-Tastatur, die eine noch mieserablere Cherry dw 3000 Tastatur (mal googlen) abgelöst hat. Beide nicht mehr besser als direkte Chinaimporte. Bei beiden funktionieren die Funkempfänger nicht richtig und Batterieanzeige bei der Logitech ist, wenn erste Buchstaben nicht mehr ankommen. Meine billigsttastatur zuhause funktioniert und hat 3 LEDs. Die Cherry noch eine und die Logitech keine. Was bleibt den Leuten dann noch übrig? Wenn die Qualität ohnehin die selbe ist, kann man es gleich auch billig kaufen.
Mag ja sein, aber darum geht es hier ja nicht. Hier sind u.U. vom Händler (Taobao) Kundendaten abgeflossen und das geht eben per se nur bzgl. Kunden dieses Händlers.
Wie gut/sicher die hiesigen angeblichen "Qualitätsanbieter" aufgestellt sind lesen wir ja zuweilen hier, Weiteres wird die Zukunft zeigen.
Ach an @Rico (1:50 Uhr), der das Thema ebenso verfehlt.
Gerade für den Bereich Elektronik und IT, was hier auf diesem Blog eine Rolle spielt, ist diese Aussage völliger Blödsinn. Das Zeug, was du hier bei uns bekommst, ist wenn überhaupt nur umgelabelt und zum x-fachen Preis wieder verkauft. Ein kleines Bsp. gefällig?: Industrie-Mini-PC (lüfterlos) bei Amazon 300€ (auch China Händler, Amazon ist hier nur Zwischenlager) bei aliexpress nur 127€ incl. aller Nebenkosten (Versand, Zoll, Steuer, etc.). Da ich bei Amazon kein gewerblicher Kunde bin, ist es inzwischen kaum noch möglich die Umsatzsteuer zu ziehen (USTID LUxxxxxxx), also Brutto=Netto. Bei Ali wird die Einfuhrumsatzsteuer auf der Rechnung ausgewiesen. So kostet mich das Ali Teil nur ~107€.
IngoW schreibt von einem Gerät mit Teilen aus China und der Text wurde auch höchstens überflogen!
Ich verstehe beim besten Willen nicht wie manche drauf kommen das hätte jetzt etwas mit billo China zu tun. Die Datensammlung in offenen S3 Buckets oder ElasticSearches gehören doch seit Jahren rund um die Welt zum unguten Ton.
Unabhängig davon kaufe ich da gerne ein, besonders im Elektroteilebereich gibt es da Zeug was man hier oft garnicht oder wenn doch, dann zu Preisen bekommt für die sich sogar Conrad geschämt hätte.
Wie ist die Adresse von Billo China? Würde den Shop mal gerne testen!
Verallgemeinernd für Aliex und Superbuy.