Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 17 Giugno 2021 05:45
Uno sviluppatore di software cinese ha setacciato per otto mesi il popolare sito di shopping Taobao di Alibaba Group Holding Ltd., raccogliendo più di 1,1 miliardi di informazioni sugli utenti, prima che Alibaba si accorgesse dell’attività, secondo un verdetto del tribunale cinese.
Lo sviluppatore di software ha iniziato a scansionare il sito di Taobao a partire da novembre 2019, raccogliendo informazioni tra cui ID utente, numeri di cellulare e commenti dei clienti, secondo un verdetto del tribunale distrettuale nella provincia centrale di Henan in Cina.
Quando Alibaba ha notato la fuga di dati da Taobao, uno dei siti di vendita al dettaglio online più visitati della Cina, la società ha informato la polizia.
Una portavoce ha affermato che Alibaba ha scoperto e affrontato in modo proattivo l’incidente e stava lavorando con le forze dell’ordine per proteggere i suoi utenti, anche se non ha fornito il numero di quante persone siano state colpite.
Nessuna informazione dell’utente è stata venduta a terzi e non si è verificata alcuna perdita economica, hanno affermato. Secondo la società, circa 925 milioni di persone utilizzano le piattaforme di vendita al dettaglio cinesi di Alibaba, almeno una volta al mese.
Gli esperti legali cinesi affermano che una perdita di dati che coinvolge i numeri di cellulare avrebbe conseguenze di più vasta portata in Cina, che in altre parti del mondo. Questo perché i numeri di telefono sono considerati per legge come informazioni personali, ha affermato Annie Xue, avvocato con sede a Pechino presso lo studio legale GEN.
RedazioneL’azienda italiana di difesa Leonardo ha presentato il suo nuovo sistema Michelangelo Dome. Secondo l’azienda, è progettato per contrastare missili ipersonici e attacchi di massa con droni. Duran...
Secondo l’esperto di informatica forense Elom Daniel, i messaggi di WhatsApp possono contenere dati di geolocalizzazione nascosti anche quando l’utente non ha intenzionalmente condiviso la propria...
L’ecosistema npm è nuovamente al centro di un vasto attacco alla supply chain attribuito alla campagna Shai-Hulud. Questa ondata ha portato alla diffusione di centinaia di pacchetti apparentemente ...
Il team di GrapheneOS annuncia la chiusura completa della sua infrastruttura in Francia. Gli sviluppatori stanno accelerando il passaggio dal provider di hosting OVH e accusano dalle autorità frances...
Il Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
