Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 17 Giugno 2021 05:45
Uno sviluppatore di software cinese ha setacciato per otto mesi il popolare sito di shopping Taobao di Alibaba Group Holding Ltd., raccogliendo più di 1,1 miliardi di informazioni sugli utenti, prima che Alibaba si accorgesse dell’attività, secondo un verdetto del tribunale cinese.
Lo sviluppatore di software ha iniziato a scansionare il sito di Taobao a partire da novembre 2019, raccogliendo informazioni tra cui ID utente, numeri di cellulare e commenti dei clienti, secondo un verdetto del tribunale distrettuale nella provincia centrale di Henan in Cina.
Quando Alibaba ha notato la fuga di dati da Taobao, uno dei siti di vendita al dettaglio online più visitati della Cina, la società ha informato la polizia.
Una portavoce ha affermato che Alibaba ha scoperto e affrontato in modo proattivo l’incidente e stava lavorando con le forze dell’ordine per proteggere i suoi utenti, anche se non ha fornito il numero di quante persone siano state colpite.
Nessuna informazione dell’utente è stata venduta a terzi e non si è verificata alcuna perdita economica, hanno affermato. Secondo la società, circa 925 milioni di persone utilizzano le piattaforme di vendita al dettaglio cinesi di Alibaba, almeno una volta al mese.
Gli esperti legali cinesi affermano che una perdita di dati che coinvolge i numeri di cellulare avrebbe conseguenze di più vasta portata in Cina, che in altre parti del mondo. Questo perché i numeri di telefono sono considerati per legge come informazioni personali, ha affermato Annie Xue, avvocato con sede a Pechino presso lo studio legale GEN.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
