Datenleck: Vier Milliarden Datensätze chinesischer Bürger entdeckt

Vier Milliarden Datensätze Größtes Datenleck in China aller Zeiten entdeckt

16.06.2025 Von Melanie Staudacher 3 min Lesedauer

Anbieter zum Thema

sysob IT-Distribution GmbH & Co. KG

fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)

Fsas Technologies GmbH

FTAPI Software GmbH

Ein Sicherheitsteam behauptet eine Datenbank ungeschützt im Internet gefunden zu haben, welches über vier Milliarden Datensätze chinesischer Bürger enthalte. Hinweise auf die Akteure, die die mittlerweile abgeschaltete Datenbank betrieben haben, gebe es jedoch nicht.

Die teils personenbezogenen Daten, die Cybersicherheitsforscher eigenen Angaben nach jüngst in einer ungeschützten Datenbank fanden, umfassten Informationen aus chinesischen Apps.(Bild: Dall-E / KI-generiert) — Die teils personenbezogenen Daten, die Cybersicherheitsforscher eigenen Angaben nach jüngst in einer ungeschützten Datenbank fanden, umfassten Informationen aus chinesischen Apps.
(Bild: Dall-E / KI-generiert)

Bob Dyachenko, Cybersicherheitsforscher und Inhaber von SecurityDiscovery.com, und ein Forschungsteam von Cybernews wollen das wohl größte Datenleck Chinas aller Zeiten entdeckt haben. Auf einer im Web öffentlich zugänglichen Datenbank, die nicht durch ein Passwort geschützt gewesen sei, fanden die Analysten eigenen Angaben zufolge eine 631 Gigabyte große Datenbank, die vier Milliarden Datensätze enthalten habe. Diese Daten hätten Informationen aus der chinesischen Chat-App „WeChat“ und dem chinesischen Online-Bezahlsystem „Alipay“ enthalten. Von diesem massiven Datendiebstahl seien vermutlich Hunderte Millionen Nutzer betroffen, die hauptsächlich aus China kommen würden.

Die DeepSeek-Datenbank, die über eine Million Datensätze mit Benutzereingaben enthielt, ist mittlerweile gesperrt worden. (Bild: Dall-E / KI-generiert)

Die Datenbank habe aus zahlreichen Sammlungen mit einer halben Million bis über 800 Millionen Datensätzen aus verschiedenen Quellen bestanden. Das Cybernews-Forschungsteam geht davon aus, dass die dahinter steckenden Akteure den Datensatz mit großer Sorgfalt erhoben und gepflegt haben, um damit umfassende Profile der chinesischen Bürger hinsichtlich ihrer wirtschaftlichen Situation, ihres Kaufverhaltens und ihrer demografischen Daten zu erheben. Das enorme Volumen und die Vielfalt der Datentypen würden darauf hin deuten, dass es sich bei dieser Datenbank wahrscheinlich um einen zentralen Sammelpunkt handele, der möglicherweise zu Überwachungs und Profilerstellungszwecken betrieben wurden, heißt es in dem Beitrag von Cybernews.

Mit einer solch umfangreichen Informationsquelle gibt es für finanziell motivierte Cyberkriminelle wie auch staatliche Akteure zahlreiche Möglichkeiten, diese Daten auszunutzen und Cyberangriffe zu verüben, zum Beispiel groß angelegte Phishing-Kampagnen, Erpressungsversuche sowie staatlich geförderte Informationsbeschaffung und Desinformationskampagnen.

Mehr als 10 Millionen Anmeldedaten sind letztes Jahr für Kriminelle zum Kauf verfügbar gewesen. Das zeigt der „EMEA Threat Intelligence Report“ von Check Point. (Bild: Dall-E / KI-generiert)

Adressen, Finanzdaten und Anmeldeinformationen geleakt

Den Analysten sei es gelungen, ein kurzen Blick auf die Datenbank zu werfen, bevor sie offline genommen wurde. Aus diesem Grund habe das Team nicht genauer dazu forschen können, wer hinter dieser enormen Datenansammlung steckt. Allerdings sei aus dem Aufwand der dafür betrieben worden sei, zu schließen, dass es sich bei den Verantwortlichen um hochspezialisierte Bedrohungsakteure oder Regierungen handle. Einige der insgesamt 17 Datensammlungen haben die Forscher einsehen können:

„wechatid_db“: Diese Datensammlung habe über 805 Millionen Datensätze beinhaltet, die vermutlich von der gleichnamen App WeChat stammen.

„address_db“: Die zweite Sammlung habe über 780 Millionen Datensätze mit Adressdaten und geografischen Kennungen enthalten.

„bank“: In dieser Datensammlung haben die Analysten eigenen Angaben nach über 630 Millionen Datensätze gefunden, die Finanzdaten, Kreditkartennummern, Geburtsdaten, Namen und Telefonnummern enthalten hätten.

„Mandarin“: Eine weitere Datensammlung habe über 610 Millionen Datensätze enthalten, darunter Telefonnummern und Benutzernamen.

„wechatinfo“: Diese ebenfalls enorm große Datenansammlung habe fast 577 Millionen Datensätze enthalten und habe ebenfalls Daten von WeChat-Benutzern umfasst, darunter Nutzer-IDs, Metadaten und Kommunikationsprotokolle.

„zfbkt_db“: Unter diesem Namen sei eine weitere Datensammlung innerhalb der entdeckten Datenbank gespeichert gewesen. Sie habe 300 Millionen Datensätze umfasst, die Alipay-Karten- und Token-Informationen enthalten habe. Eine weitere Sammlung habe aus 20 Millionen Datensätzen bestanden, die ebenfalls Alipay-bezogene Finanzdaten enthalten habe.

Weitere 353 Millionen Datensätze seien ungleichmäßig auf neun weiteren Sammlungen verteilt gewesen und hätten verschiedene Informationen beinhaltet, darunter Fahrzeugzulassungen, Beschäftigungsinformationen, Rentenfonds und Versicherungen.

In einer weiteren Sammlung namens „tw_db“ vermuten die Sicherheitsforscher Informationen über taiwanesische Bürger.

Die Analysten weisen darauf hin, dass dies das größte Datenleck chinesischer Privatdaten aus einer einzigen Quelle sei, welches jemals identifiziert worden sei. Bei solchen Datenabflüssen ist es wichtig, dass die Personen, die davon möglicherweise betroffen sind, sich aktiv vor Cyberangriffen wie Phishing schützen. Essenziell ist es deswegen, misstrauisch gegenüber unerwarteten Nachrichten zu sein und keine Links oder Anhänge zu öffnen. Außerdem ist es grundsätzlich ratsam die eigenen Konten mit einer Zwei-Faktor-Authentifizierung zu sichern.

Sicherheitsforscher haben die größte Datenleck-Sammlung aller Zeiten, mit 26 Milliarden Datensätzen identifiziert. (Bild: James Thew - stock.adobe.com)

(ID:50448857)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.