Hacker greift auf Millionen von IMDataCenter-Datensätzen aus einem exponierten AWS-Bucket zu
Der Cybersicherheitsforscher Jeremiah Fowler entdeckte ein großes Datenleck bei IMDataCenter, einem Anbieter von Datenlösungen mit Sitz in Florida. Das Leck legte eine riesige Datenbank mit persönlichen Daten von Benutzern und Kundenunternehmen offen.
Die falsch konfigurierte Datenbank mit CSV- und PDF-Dateien enthielt unglaubliche 38 GB an Informationen aus 10.820 Datensätzen und war ohne Passwortschutz oder Verschlüsselung im Internet zugänglich.
Dieses Leck ist besonders besorgniserregend, da die Art der offengelegten Daten eine große Menge personenbezogener Daten ( PII ) enthielt, darunter Namen, Postanschriften, Telefonnummern und E-Mail-Adressen. Gefährlich sind diese Daten auch, weil sie sensible persönliche Daten wie Lebensstil und Eigentumsverhältnisse enthielten.
Diese wertvollen, überprüften Informationen werden normalerweise von IMDataCenter verwendet, um Kunden in verschiedenen Branchen – vom Gesundheitswesen und Versicherungswesen bis hin zu politischen Kampagnen – bei ihren Marketingbemühungen zu unterstützen.
Das Unternehmen ist umfangreich tätig und verfügt über eine Datenbank mit Informationen zu über 260 Millionen Personen und 600 Millionen E-Mail-Adressen. In den falschen Händen werden diese Daten jedoch zu einem idealen Werkzeug für Kriminelle.
„Da jedes CSV-Dokument die Daten Tausender von Personen enthält, ist es schwierig, die Gesamtzahl derjenigen zu berechnen, deren Daten möglicherweise offengelegt wurden“, bemerkte Fowler in dem Blogbeitrag .
Die Offenlegung eines derart detaillierten Datensatzes stellt für die Opfer ein erhebliches Risiko dar. Die persönlichen Daten können für äußerst überzeugende Phishing-Betrugsversuche und andere betrügerische Machenschaften missbraucht werden.
Ein Betrüger könnte beispielsweise die verifizierte Privatadresse und Telefonnummer einer Person nutzen, um einen betrügerischen Anruf oder eine betrügerische E-Mail legitimer erscheinen zu lassen. Dieser Verstoß könnte auch zu einem erhöhten Risiko von Identitätsdiebstahl und Finanzkriminalität führen, da Kriminelle detaillierte Profile ihrer Opfer erstellen.
Als Fowler die offengelegten Daten entdeckte, schickte er eine „Mitteilung zur verantwortungsvollen Offenlegung“ an IMDataCenter. Die Datenbank wurde umgehend für die Öffentlichkeit gesperrt und ist nicht mehr verfügbar. Ein Unternehmensvertreter antwortete: „Datensicherheit ist auch für uns sehr wichtig und wir freuen uns sehr, dass Sie diese Informationen mit uns teilen. Wir arbeiten daran, die Informationen so schnell wie möglich zu sichern.“
Obwohl die Datensätze offenbar zu IMDataCenter gehörten, ist nicht bekannt, ob das Unternehmen die Datenbank direkt verwaltete oder ob ein externer Auftragnehmer dafür verantwortlich war.
Doch die Geschichte hat noch mehr zu bieten …Mitte Juli 2025 wurde Hackread.com von einem BreachForum-Benutzer namens ThinkingOne kontaktiert. Dieser gab an, auf den AWS-Bucket von IMDataCenter zugegriffen zu haben. Dieser enthielt rund 40 GB Daten, die sich nach der Dekomprimierung auf rund 75 GB vergrößerten. Täglich kamen neue Datensätze hinzu.
ThinkingOne gab an, dass man nach der Entdeckung des Datenlecks versucht habe, IMDataCenter zu benachrichtigen, jedoch nie eine Antwort erhalten habe. Schließlich habe man alle zu diesem Zeitpunkt verfügbaren Daten heruntergeladen, darunter 20 Millionen eindeutige E-Mail-Adressen und 37 Millionen Telefonnummern.
Sie teilten außerdem mit, dass sie Dateien extrahieren konnten, die die Namen einiger Kunden von IMDataCenter sowie sensible Daten wie Sozialversicherungsnummern (über 50.000) und Geburtsdaten enthielten. Obwohl die Kunden nicht direkt namentlich genannt wurden, verwiesen Ordner- und Dateinamen auf Organisationen wie Fluggesellschaften, Gesundheitsdienstleister, Universitäten, Autohäuser und andere.
Hackread.com hat sich entschieden, die Namen dieser Kunden aus Datenschutzgründen nicht zu nennen. Dies ändert jedoch nichts an der Tatsache, dass die offengelegten Daten von IMDataCenter bereits von mindestens einem Drittanbieter heruntergeladen wurden.
Es ist auch wichtig zu erwähnen, dass ThinkingOne für frühere Datenlecks bekannt ist, darunter die Veröffentlichung von 2,8 Milliarden X-Benutzerprofildaten (ehemals Twitter) im März 2025.
HackRead
