Update 18.03.2025 / 15:30 Uhr: Pinduoduo hat sich mittlerweile offiziell geäußert und die Hacker-Attacke als Falschmeldung dementiert. Ein Statement eines Unternehmenssprechers wurde dem Artikel hinzugefügt.

Eine Hackergruppe behauptet laut Cybernews, den chinesischen Onlinehändler Pinduoduo, der wie Temu zu PDD Holdind gehört, mit einer Ransomware-Attacke angegriffen und 892 GB Nutzerdaten erbeutet zu haben. Pinduoduo hat zwischenzeitlich die Attacke dementiert.

Neben Pinduoduo sollen Berichten nach aktuell auch andere bekannte Unternehmen wie Taobao, JD.com und der Telekommunikationsanbieter Orange auf der Leak-Seite der Babuk-Gruppe gelistet sein. Ob diese ebenfalls Opfer von Ransomware-Angriffen wurden, ist jedoch nicht bestätigt.

Hackergruppe Babuk fordert Lösegeld

Die Hackergruppe Babuk hat Pinduoduo auf einer Darknet-Leak-Seite als Opfer eines Ransomware-Angriffs gelistet. Pinduoduo gehört zur Shanghai-basierten PDD Holdings, die auch die E-Commerce-Plattform Temu betreibt. Laut den Cyberkriminellen umfasst das gestohlene Datenset sensible Informationen wie Namen, Telefonnummern, Adressen, Bestellhistorien und Kaufpreise der Nutzer.

Durch den möglichen Datenklau könnten Kriminelle gezielte Phishing-Angriffe starten, um an weitere sensible Informationen wie Passwörter oder Finanzdaten zu gelangen. Besonders gefährlich sind dabei gefälschte E-Mails oder SMS, die Nutzer etwa zur Bestätigung von Lieferadressen auffordern und sie auf betrügerische Websites locken.

Pinduoduo weißt Vorwürfe zurück

Ein Sprecher von Pinduoduo wies die Vorwürfe entschieden zurück und erklärte, dass es sich bei den angeblich geleakten Nutzerdaten um eine alte Betrugsmasche handle:

„Unser Sicherheitsteam hat die Behauptungen gründlich geprüft und festgestellt, dass sie völlig haltlos sind. Die angeblichen ‚geleakten Daten‘ stammen aus einer bereits im November 2023 widerlegten Falschmeldung. Keine dieser erfundenen Informationen entspricht unseren tatsächlichen Transaktionsaufzeichnungen.

Pinduoduo setzt modernste Cybersicherheitsmaßnahmen ein, um die Plattform und die Daten der Kunden zu schützen. Wir sehen in dieser Kampagne den Versuch eines Wettbewerbers, uns gezielt zu diskreditieren. Wir werden nicht tolerieren, dass Unwahrheiten verbreitet und unser Ruf geschädigt werden. Alle rechtlichen Optionen gegen diejenigen, die solche Täuschungen in Umlauf bringen, werden geprüft.“

Bereits 2024 gab es Berichte über einen möglichen Datenklau bei Temu, als ein Unbekannter auf einem illegalen Marktplatz behauptete, persönliche Informationen von 87 Millionen Nutzern zu besitzen. Temu bestritt damals die Echtheit der Daten.