Alibaba: massiccia fuga di dati a causa di un web crawler.


Uno sviluppatore di software cinese ha setacciato per otto mesi il popolare sito di shopping Taobao di Alibaba Group Holding Ltd., raccogliendo più di 1,1 miliardi di informazioni sugli utenti, prima che Alibaba si accorgesse dell'attività, secondo un verdetto del tribunale cinese.


Lo sviluppatore di software ha iniziato a scansionare il sito di Taobao a partire da novembre 2019, raccogliendo informazioni tra cui ID utente, numeri di cellulare e commenti dei clienti, secondo un verdetto del tribunale distrettuale nella provincia centrale di Henan in Cina.



Quando Alibaba ha notato la fuga di dati da Taobao, uno dei siti di vendita al dettaglio online più visitati della Cina, la società ha informato la polizia.


Una portavoce ha affermato che Alibaba ha scoperto e affrontato in modo proattivo l'incidente e stava lavorando con le forze dell'ordine per proteggere i suoi utenti, anche se non ha fornito il numero di quante persone siano state colpite.


Nessuna informazione dell'utente è stata venduta a terzi e non si è verificata alcuna perdita economica, hanno affermato. Secondo la società, circa 925 milioni di persone utilizzano le piattaforme di vendita al dettaglio cinesi di Alibaba, almeno una volta al mese.



Gli esperti legali cinesi affermano che una perdita di dati che coinvolge i numeri di cellulare avrebbe conseguenze di più vasta portata in Cina, che in altre parti del mondo. Questo perché i numeri di telefono sono considerati per legge come informazioni personali, ha affermato Annie Xue, avvocato con sede a Pechino presso lo studio legale GEN.