Eine Hackergruppe behauptet, den chinesischen Onlinehändler Pinduoduo, der wie Temu zu PDD Holdind gehört, mit einer Ransomware-Attacke angegriffen und 892 GB Nutzerdaten erbeutet zu haben. Dies berichtet Cybernews. Sollte sich der Angriff bestätigen, wären bis zu 700 Millionen Kunden betroffen.
Hackergruppe Babuk fordert Lösegeld
Die Hackergruppe Babuk hat Pinduoduo auf einer Darknet-Leak-Seite als Opfer eines Ransomware-Angriffs gelistet. Pinduoduo gehört zur Shanghai-basierten PDD Holdings, die auch die E-Commerce-Plattform Temu betreibt. Laut den Cyberkriminellen umfasst das gestohlene Datenset sensible Informationen wie Namen, Telefonnummern, Adressen, Bestellhistorien und Kaufpreise der Nutzer.
Durch den möglichen Datenklau könnten Kriminelle gezielte Phishing-Angriffe starten, um an weitere sensible Informationen wie Passwörter oder Finanzdaten zu gelangen. Besonders gefährlich sind dabei gefälschte E-Mails oder SMS, die Nutzer etwa zur Bestätigung von Lieferadressen auffordern und sie auf betrügerische Websites locken.
Pinduoduo reagiert bisher nicht
Bisher hat sich Pinduoduo nicht öffentlich zu den Vorwürfen geäußert. Es ist unklar, ob das Unternehmen mit den Hackern verhandelt oder sich auf eine Datenveröffentlichung vorbereitet. Ransomware-Gruppen setzen Unternehmen oft durch öffentliche Drohungen unter Druck, um eine Lösegeldzahlung zu erzwingen.
Neben Pinduoduo sollen auch andere bekannte Unternehmen wie Taobao, JD.com und der Telekommunikationsanbieter Orange auf der Leak-Seite der Babuk-Gruppe gelistet sein. Ob diese ebenfalls Opfer von Ransomware-Angriffen wurden, ist jedoch nicht bestätigt.
Zweiter Datenskandal innerhalb eines Jahres
Bereits 2024 gab es Berichte über einen möglichen Datenklau bei Temu, als ein Unbekannter auf einem illegalen Marktplatz behauptete, persönliche Informationen von 87 Millionen Nutzern zu besitzen. Temu bestritt damals die Echtheit der Daten.
Der aktuelle Fall zeigt, dass große E-Commerce-Plattformen weiterhin im Visier von Cyberkriminellen stehen. Sollten die gestohlenen Daten tatsächlich veröffentlicht werden, droht Pinduoduo ein massiver Vertrauensverlust bei seinen Kunden.
