Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Uno sviluppatore di software cinese ha setacciato per otto mesi il popolare sito di shopping Taobao di Alibaba Group Holding Ltd., raccogliendo più di 1,1 miliardi di informazioni sugli utenti, prima che Alibaba si accorgesse dell’attività, secondo un verdetto del tribunale cinese.
Lo sviluppatore di software ha iniziato a scansionare il sito di Taobao a partire da novembre 2019, raccogliendo informazioni tra cui ID utente, numeri di cellulare e commenti dei clienti, secondo un verdetto del tribunale distrettuale nella provincia centrale di Henan in Cina.
Quando Alibaba ha notato la fuga di dati da Taobao, uno dei siti di vendita al dettaglio online più visitati della Cina, la società ha informato la polizia.
Una portavoce ha affermato che Alibaba ha scoperto e affrontato in modo proattivo l’incidente e stava lavorando con le forze dell’ordine per proteggere i suoi utenti, anche se non ha fornito il numero di quante persone siano state colpite.
Nessuna informazione dell’utente è stata venduta a terzi e non si è verificata alcuna perdita economica, hanno affermato. Secondo la società, circa 925 milioni di persone utilizzano le piattaforme di vendita al dettaglio cinesi di Alibaba, almeno una volta al mese.
Gli esperti legali cinesi affermano che una perdita di dati che coinvolge i numeri di cellulare avrebbe conseguenze di più vasta portata in Cina, che in altre parti del mondo. Questo perché i numeri di telefono sono considerati per legge come informazioni personali, ha affermato Annie Xue, avvocato con sede a Pechino presso lo studio legale GEN.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
