Massive SpeedX-Datenpanne: 840 Millionen Lieferdatensätze offengelegt
news
trending_upTrend: news

Massive SpeedX-Datenpanne: 840 Millionen Lieferdatensätze offengelegt

calendar_month 1. Juni 2026

Zusammenfassung

Der amerikanische Last-Mile-Logistikdienstleister SpeedX hat mutmaßlich 840 Millionen Datensätze durch einen falsch konfigurierten Azure Blob Storage-Bucket öffentlich zugänglich gemacht. Die offengelegten Daten umfassen US-Kundenadressen, Paketfotos und Bilder von Führerscheinen der Kuriere. Dies betrifft Nutzer großer Plattformen wie Shein, Temu und Amazon.

Was ist passiert?

Sicherheitsforscher von Cybernews entdeckten, dass ein Speicher-Bucket von SpeedX ohne Passwortschutz im Internet stand. Durch eine einfache Namenssuche konnten sie auf rund 840 Millionen Dateien zugreifen. SpeedX räumte zwar ein, dass Daten zugänglich waren, bestreitet jedoch einen “böswilligen” Zugriff. Die Forscher konnten jedoch zeigen, wie einfach die sensiblen Informationen abrufbar waren.

Warum es wichtig ist

Dieser Vorfall unterstreicht die massiven Risiken bei der Handhabung von Kundendaten in der Logistikbranche. Da SpeedX als Partner für Giganten wie Amazon, Shein und Temu fungiert, sind Millionen von Verbrauchern potenziellen Phishing-Angriffen und Identitätsdiebstahl ausgesetzt. Besonders kritisch ist die Offenlegung von Führerscheinfotos, die für betrügerische Aktivitäten missbraucht werden können.

Beweise

  • Forschungsbericht: Cybernews bestätigte den Zugriff auf 840 Millionen Dateien über einen ungesicherten Azure-Bucket.
  • Datenumfang: Die Forscher dokumentierten Funde von PII (personenbezogenen Daten) wie Adressen, Unterschriften und Ausweisdokumenten.
  • Unternehmensreaktion: SpeedX bestätigte die Sicherheitslücke, nachdem sie von den Forschern kontaktiert wurden, spielte jedoch die Schwere herunter.

Analyse

Die Diskrepanz zwischen der Darstellung von SpeedX und den Erkenntnissen der Forscher deutet auf ein mangelndes Bewusstsein für Cloud-Sicherheit hin. Ein Fehlkonfigurations-Fehler in dieser Größenordnung ist im Jahr 2026 kaum zu entschuldigen, insbesondere wenn so hochsensible Daten wie Ausweisdokumente betroffen sind. Die Verknüpfung von Lieferketten-Logistik und Cloud-Speicher bleibt eine kritische Schwachstelle.

Praktische Erkenntnisse

  • Für Kunden: Seien Sie besonders wachsam gegenüber unerwarteten Nachrichten oder Anrufen, die sich auf Paketzustellungen beziehen. Nutzen Sie Multi-Faktor-Authentifizierung, wo immer möglich.
  • Für Partner: Unternehmen wie Amazon und Temu müssen ihre Logistikpartner strengeren Sicherheitsaudits unterziehen, um die Daten ihrer Kunden zu schützen.
  • Für Logistikunternehmen: Cloud-Speicher-Konfigurationen müssen regelmäßig automatisierten Sicherheitschecks unterzogen werden.

Offene Fragen

  • Wurden die Daten tatsächlich von böswilligen Akteuren heruntergeladen, bevor der Bucket gesichert wurde?
  • Welche rechtlichen Konsequenzen wird SpeedX nach dem kalifornischen Datenschutzgesetz (CCPA) oder anderen US-Gesetzen tragen müssen?

Quellen

  1. Logistics giant suffers massive 840-million-record data breach
  2. While passengers soak up the sun, hackers take their own cruise through Carnival customers’ data