Redazione RHC : 28 Giugno 2021 05:03
La piattaforma di shopping Taobao del colosso cinese dell’e-commerce Alibaba, ha subito una massiccia fuga di dati che ha esposto oltre 1,1 miliardi di informazioni dei suoi utenti secondo un verdetto del tribunale cinese.
Taobao è la popolare piattaforma di shopping di Alibaba in Cina, con oltre 710 milioni di clienti ogni mese nel 2020.
Un consulente di marketing ha ottenuto illegalmente i dati degli utenti tramite un software di web scraping da novembre 2019 a luglio 2020 prima che Alibaba scoprisse l’operazione illegale e avvisasse la polizia.
Il tribunale del popolo del distretto di Suiyang nella provincia centrale di Henan, ha condannato lo sviluppatore di software cinese con una pena di tre anni di carcere e una multa di 70.260 dollari (450.000 Yuan).
Per diversi mesi, lo sviluppatore ha utilizzato software di web scraping per accedere a dati che non erano disponibili pubblicamente.
Il Wall Street Journal ha riferito che lo sviluppatore ha iniziato a utilizzare il software di scansione del Web nel novembre 2019, raccogliendo informazioni tra cui ID utente, numeri di cellulare e commenti dei clienti.
I numeri di cellulare sono sensibili perché il governo cinese richiede ai proprietari di cellulari di registrare le carte SIM con i loro dettagli ufficiali.
La portavoce di Taobao ha riconosciuto la fuga di dati aggiungendo che la società ha dedicato risorse sostanziali per combattere il web scraping e proteggere la privacy e la sicurezza dei dati dei suoi utenti.
Ha aggiunto che la società stava lavorando con le forze dell’ordine per proteggere i propri interessi e gli interessi degli utenti per prevenire un incidente simile.
Il web scraping rimane una pratica controversa anche negli Stati Uniti.
I giganti della tecnologia come Facebook, Twitter e LinkedIn sono caduti vittime del web scraping, esponendo centinaia di milioni di informazioni degli utenti, tra i quali milioni di italiani.
RedazioneGli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...
L’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
