Ein Fall von Weitergabe privater Kundendaten bei dem größten Online-Zahlungsabwickler Chinas, Alipay, hat in den vergangenen Tagen für einen Aufschrei unter den chinesischen Netizens gesorgt. Der offensichtliche Sicherheitsmangel kommt zu einer Zeit, in der der Internethandel in China boomt.

"Das Datenleck betrifft nur Informationen über Transaktionen vor 2010. Sensible Informationen, wie beispielsweise Passwörter oder Benutzernamen, waren von dem Leck nicht betroffen – diese Daten sind bei uns auf eine Weise verschlüsselt, die nicht so leicht zugänglich ist", hieß es in einer am Sonntag veröffentlichten Stellungnahme des Unternehmens.

Alipay hat sich bei seinen Nutzern offiziell für das Datendebakel entschuldigt, die chinesischen Behörden über den Zwischenfall in Kenntnis gesetzt und versprochen, die Öffentlichkeit zeitnah über die Entwicklungen in dem Fall zu informieren.

Das Unternehmen hat in China laut dem IT-Beratungsunternehmen iResearch unter den Internet-Zahlungsdiensten einen Marktanteil von 61 Prozent. Derzeit bieten etwa 200 Banken und mehr als 400.000 Onlineshops ihren Kunden die Möglichkeit, über Alipay zu bezahlen.

Die Polizei hatte 2010 einen Mitarbeiter von Alipay verhaftet, der aus den Datenbanken des Unternehmens 20 Gigabyte an vertraulichen Daten heruntergeladen und verkauft hatte, darunter die Namen der Benutzer, ihre Handynummern und E-Mail-Adressen sowie Adressen und Daten über bisherige Einkäufe.

"Ich mache mir Sorgen darüber, dass irgendjemand über ein Datenleck an meine richtige Adresse kommen kann, von meinem Passwort ganz zu schweigen", sagte Wang Hongji, ein 29-jähriger Versicherungsangestellter, der durchschnittlich immer an die 10.000 Yuan (1200 Euro) auf seinem Alipay-Konto liegen hat.

Die Angabe persönlicher Daten im Internet ist immer mit einem Risiko behaftet, insbesondere wenn es um über Bezahldienste abgewickelte Transaktionen geht. Dabei gilt: je mehr Unternehmen und Dienstleister beteiligt sind, desto höher ist die Möglichkeit eines Verlustes privater oder sicherheitsrelevanter Daten.

Der neuerliche Datenverlust wirft ein neues Licht auf den von einigen Internetunternehmen im vergangenen Juni unternommenen Versuch, ihre Ressourcen zu bündeln, um künftig den Datenklau verhindern zu können.

Der bisher größte Datenraub in China ereignete sich 2011, als das China Software Developer Network – das größte Netzwerk chinesischer Programmierer –, einen Einbruch in seine Systemknotenpunkte meldete. Bei diesem Angriff waren die Benutzernamen und Passwörter von 6 Millionen Mitgliedern gestohlen worden, was in ganz China zu Zweifeln an der Sicherheit des Internets geführt hatte.