Alibaba: massiccia fuga di dati a causa di un web crawler.

Uno sviluppatore di software cinese ha setacciato per otto mesi il popolare sito di shopping Taobao di Alibaba Group Holding Ltd., raccogliendo più di 1,1 miliardi di informazioni sugli utenti, prima che Alibaba si accorgesse dell’attività, secondo un verdetto del tribunale cinese.

Lo sviluppatore di software ha iniziato a scansionare il sito di Taobao a partire da novembre 2019, raccogliendo informazioni tra cui ID utente, numeri di cellulare e commenti dei clienti, secondo un verdetto del tribunale distrettuale nella provincia centrale di Henan in Cina.

Quando Alibaba ha notato la fuga di dati da Taobao, uno dei siti di vendita al dettaglio online più visitati della Cina, la società ha informato la polizia.

Una portavoce ha affermato che Alibaba ha scoperto e affrontato in modo proattivo l’incidente e stava lavorando con le forze dell’ordine per proteggere i suoi utenti, anche se non ha fornito il numero di quante persone siano state colpite.

Nessuna informazione dell’utente è stata venduta a terzi e non si è verificata alcuna perdita economica, hanno affermato. Secondo la società, circa 925 milioni di persone utilizzano le piattaforme di vendita al dettaglio cinesi di Alibaba, almeno una volta al mese.

Gli esperti legali cinesi affermano che una perdita di dati che coinvolge i numeri di cellulare avrebbe conseguenze di più vasta portata in Cina, che in altre parti del mondo. Questo perché i numeri di telefono sono considerati per legge come informazioni personali, ha affermato Annie Xue, avvocato con sede a Pechino presso lo studio legale GEN.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.