Китайский разработчик собрал данные с 1,1 млрд страниц Taobao

784882803d3dc3520a338756ffe4f79b.jpg

Китайский программист восемь месяцев собирал данные пользователей интернет-магазина Taobao, который принадлежит компании Alibaba. Прежде чем Alibaba заметила утечку, преступнику удалось собрать более 1,1 миллиарда единиц пользовательской информации.

С помощью собственноручно написанного ПО преступник с ноября 2019 года собирал идентификаторы пользователей, номера мобильных телефонов и комментарии. Суд провинции Хэнань пришел к выводу, что разработчик передал собранные им телефонные номера своему работодателю — главе компании, проводящей рекламные акции для продавцов на Taobao. Последний использовал эту информацию для таргетирования рекламы и получения купонов от Taobao. Оба были приговорены к лишению свободы на срок более трех лет. 

Пресс-секретарь Alibaba не уточнила количество пострадавших. По ее словам, данные не были проданы третьей стороне, а Taobao не понес никаких экономических потерь. Хотя разработчику не удалось извлечь зашифрованную информацию, такую ​​как пароли, некоторые из собранных им данных, включая номера телефонов и часть имен пользователей, не публикуются на сайте. 

Утечка номеров мобильных будет иметь достаточно серьезные последствия в Китае. Так как китайцы регистрируют мобильный номер на свое настоящее имя, такие номера по закону считаются личной информацией. Кроме того, китайские потребители пользуются мобильными при подписке на большинство интернет-сервисов, и, зная номер телефона человека, злоумышленник легко сможет найти чьи-то учетные записи в социальных сетях и другую личную информацию.

Как пишет WSJ, в последние годы утечки данных стали обычным явлением в Китае, что привело к появлению нового движения за конфиденциальность среди граждан Китая.  Как указал в комментарии изданию Ю Янтинг, старший партнер Shanghai Debund Law Offices, несмотря на то, что Alibaba не предъявлены обвинения в этом деле, компания все равно может столкнуться с административными штрафами в соответствии с китайским законом о кибербезопасности 2017 года.

Alibaba отказалась комментировать, проинформировала ли она пользователей об инциденте. По данным компании, около 925 миллионов человек используют китайские розничные платформы Alibaba не реже одного раза в месяц.

© Habrahabr.ru