Ein unbekannter Hacker bietet Millionen vermeintliche Nike-Kundendaten zum Verkauf an. Experten vermuten eine Datenpanne bei einem Drittanbieter.
Auf Untergrund-Marktplätzen für gestohlene Daten bietet ein bislang unbeschriebener Hacker eine angebliche Kundendatenbank des Sportartikelherstellers Nike zum Verkauf an. Der Angreifer behauptet, Registrierungs- und Bestellinformationen von Kunden entwendet zu haben. Laut den Angaben des Akteurs umfasst der Datensatz unkomprimiert etwa 40 Gigabyte und enthält ausschließlich Daten aus dem Jahr 2026. Der Angreifer schrieb zu dem Vorfall: „Innerhalb der Datenpanne wurden Millionen von Zeilen an Kundendaten exfiltriert. Wir schätzen, dass es eine achtstellige Zahl ist.“ Da das Forenkonto des Anbieters keinerlei vorherige Aktivitäten aufweist, ist die Authentizität des angeblichen Diebstahls zunächst unklar.
Forscher vermuten Sicherheitslücke bei einem Drittanbieter von Nike
Sicherheitsanalysten von Cybernews haben eine vom Angreifer veröffentlichte Datenstichprobe untersucht und als ungeordnet eingestuft. Es handelt sich um eine Mischung aus JSON-Dokumenten mit vorgeblichen Nutzerinformationen und Anwendungsprotokollen. Die Forscher erklärten: „Dort, wo es sich um vermeintliche personenbezogene Daten von Nutzern handelt, sind alle Informationen doppelt vorhanden.“ Diese wiederholten Datensätze erschweren eine genaue Bestimmung der Anzahl einzigartiger Einträge. Das Team fügte hinzu:
„Das volle Ausmaß dieser Sicherheitslücke ist nicht klar. Der Angreifer behauptet, Millionen von Datenzeilen zu haben, aber es ist auch nicht offensichtlich, wie viele Datensätze insgesamt in der Stichprobe enthalten sind.“
Cybernews
Zudem taucht der Name des Sportartikelkonzerns vor allem in den Bezeichnungen von Anwendungsklassen auf und nicht in Datenfeldern, die eine direkte Zugehörigkeit belegen. Die Analyse der Protokolle deutet darauf hin, dass die Daten über den Amazon Simple Queue Service erfasst wurden, einen Nachrichtendienst für Anwendungen auf Amazon Web Services. Ein Analyst stellte fest: „Meiner Meinung nach ist es wahrscheinlich, dass diese Daten von einem Dritten und nicht von Nike stammen.“ Welcher externe Dienstleister betroffen sein könnte, lässt sich anhand der Stichproben nicht ermitteln. Eine offizielle Stellungnahme von Nike liegt noch nicht vor.
Früherer Cyberangriff durch Ransomware-Gruppe
Es ist nicht das erste Mal, dass Daten des Unternehmens im Internet auftauchen. Zu Beginn des Jahres 2026 war der Konzern Ziel eines Cyberangriffs durch die Ransomware-Gruppe World Leaks. Da die Forderungen der Erpresser nicht erfüllt wurden, veröffentlichte die Gruppe rund 1,4 Terabyte an internen Unternehmens- und Produktionsdaten. Jener Vorfall betraf nach vorliegenden Analysen jedoch primär interne Design- und Lieferkettendokumente sowie Fabrikaudits und keine personenbezogenen Kundendaten. Der aktuelle Vorfall konzentriert sich hingegen explizit auf Kundendaten, wobei der Bezug zu den Systemen von Nike bisher unbestätigt bleibt.
(red)