Alibaba стана жертва на кражба на данни

Китайски софтуерен разработчик в продължение на осем месеца тайно е извличал 1,1 млрд. елемента информация за потребителите на уебсайта за пазаруване Taobao, преди компанията майка Alibaba Group Holding да забележи, разкрива присъда на китайски съд, цитирана от Wall Street Journal.

От ноември 2019 г. разработчикът е използвал специален софтуер, който е проектирал за сайта Taobao и чрез който е събирал информация, включително потребителски идентификатори, мобилни номера и коментари на клиенти, показва решението на съда, публикувано този месец от окръжен съд в централната провинция Хънан. Когато Alibaba е забелязала изтичането на данни от Taobao – един от най-посещаваните сайтове за търговия на дребно в Китай, се е обърнала към полицията, допълва съдът.

Говорителка твърди, че Alibaba проактивно е открила и разгледала инцидента. Тя е работила с органите на реда, за да защити своите потребители. Говорителката не уточнява колко души са били засегнати. Потребителската информация не е продавана на трети страни, нито е настъпила икономическа загуба, допълва тя. Около 925 млн. души използват китайските платформи на Alibaba за търговия на дребно поне веднъж месечно, твърди компанията.

Въпреки че разработчикът не е получил криптирана информация, като например пароли, част от данните, които е събрал, включително телефонни номера и част от потребителските имена, не са публично представени на сайта.

Китайски правни експерти твърдят, че изтичането на данни, включващо номера на мобилни телефони, би имало доста по-големи последици в Китай, отколкото в други части на света. В азиатската държава, където хората трябва да се регистрират с истинското си име, преди да получат мобилен номер, такива номера по закон се смятат за лична информация, твърди Ани Сюе, базиран в Пекин адвокат в кантората GEN.

В допълнение китайските потребители се регистрират в повечето интернет услуги, които използват, със своите телефонни номера. Товз означава, че ако знае номера на някого, зложелателят може да пробие акаунтите му в социалните мрежи и да се сдобие с друга лична информация, коментира Климънт Чен, доцент по право в Университета на Хонконг.

Базираната в Ханджоу Alibaba е обект на засилен контрол от регулаторите от края на миналата година, когато властите спряха очакваното голямо първично публично предлагане на финансовото дружество на компанията Ant Group, при това дни преди самото листване.

През последните години изтичането на големи масиви от данни стана нещо обичайно в Китай, след като регулацията за опазване на информацията изостава спрямо технологичния напредък. Личната информация от тези течове често се продава на черния пазар за стотинки и доведе до набиращо сили движение за опазване на неприкосновеността сред китайските граждани.