Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 28 Giugno 2021 05:03
La piattaforma di shopping Taobao del colosso cinese dell’e-commerce Alibaba, ha subito una massiccia fuga di dati che ha esposto oltre 1,1 miliardi di informazioni dei suoi utenti secondo un verdetto del tribunale cinese.
Taobao è la popolare piattaforma di shopping di Alibaba in Cina, con oltre 710 milioni di clienti ogni mese nel 2020.
Un consulente di marketing ha ottenuto illegalmente i dati degli utenti tramite un software di web scraping da novembre 2019 a luglio 2020 prima che Alibaba scoprisse l’operazione illegale e avvisasse la polizia.
Il tribunale del popolo del distretto di Suiyang nella provincia centrale di Henan, ha condannato lo sviluppatore di software cinese con una pena di tre anni di carcere e una multa di 70.260 dollari (450.000 Yuan).
Per diversi mesi, lo sviluppatore ha utilizzato software di web scraping per accedere a dati che non erano disponibili pubblicamente.
Il Wall Street Journal ha riferito che lo sviluppatore ha iniziato a utilizzare il software di scansione del Web nel novembre 2019, raccogliendo informazioni tra cui ID utente, numeri di cellulare e commenti dei clienti.
I numeri di cellulare sono sensibili perché il governo cinese richiede ai proprietari di cellulari di registrare le carte SIM con i loro dettagli ufficiali.
La portavoce di Taobao ha riconosciuto la fuga di dati aggiungendo che la società ha dedicato risorse sostanziali per combattere il web scraping e proteggere la privacy e la sicurezza dei dati dei suoi utenti.
Ha aggiunto che la società stava lavorando con le forze dell’ordine per proteggere i propri interessi e gli interessi degli utenti per prevenire un incidente simile.
Il web scraping rimane una pratica controversa anche negli Stati Uniti.
I giganti della tecnologia come Facebook, Twitter e LinkedIn sono caduti vittime del web scraping, esponendo centinaia di milioni di informazioni degli utenti, tra i quali milioni di italiani.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
