הענקית הסינית עליבאבא חוותה דליפת ענק בין 2019 ל-2020
דליפת הנתונים כללה 1.1 מיליארד פריטים, ובהם שמות משתמש ומספרי הטלפונים הניידים שלהם, והתרחשה ב-טאובאו - שירות הקניות אונליין של הקבוצה העוצמתית ● האירוע החמור בוצע על ידי משווקים שותפים מנובמבר 2019 ועד יולי אשתקד
יותר ממיליארד פריטי נתונים נגנבו מפלטפורמת המסחר האלקטרוני של קבוצת עליבאבא (Alibaba Group) – טאובאו (Taobao), כך נחשף באחרונה. האירוע החמור התרחש מנובמבר 2019 ועד יולי בשנה שעברה, ונחשף דרך פסק הדין בעניין, שפרסם החודש בידי בית משפט מחוזי במחוז הנאן המרכזי בסין.
1.1 מיליארד הנתונים הגנובים, כך ניתן היה ללמוד מסיכום המשפט, כללו בין היתר מידע רגיש, כגון תעודות זהות של משתמשים ומספרי הטלפון הנייד שלהם. עם זאת – מספר המשתמשים שנפגעו נותר לא ידוע.
המידע נשדד מהאתר על ידי סורק שפותח על ידי משווקים שותפים של הקבוצה, כך על פי דיווח ב-The Register.
הרשויות בסין עצרו, חקרו, שפטו ואף הרשיעו שני גברים בהפרת הפרטיות החמורה, והם נידונו ליותר משלוש שנות מאסר. בנוסף ספגו השניים קנסות – האחד נקנס בסכום של 100,000 יואן (15,610 דולר ארה"ב) והשני ב-350,000 יואן.
צמד פושעי הסייבר השתמש בתוכנת סריקת רשת לצורך גניבת הנתונים, וכתוצאה מהמעשה הם צברו רווח של כ-70 אלף דולר, כך ניתן היה ללמוד ממסמך בית המשפט. מאידך, לא ברור כיצד הושג הרווח, משום ש-טאובאו דיווחה לתקשורת העולמית כי פריטי הנתונים מעולם לא נמכרו לצד שלישי, ולא הסבו נזק כספי לאף אחד מלקוחותיה, בנוסף החברה מסרה כי ההאקרים לא השיגו מידע מוצפן, כמו סיסמאות.
מי חייב לקחת אחריות? דליפת מידע. אילוסטרציה: BigStock צילום: BigStock
אירוע חמור במיוחד שעליבאבא לא תישא באחריות עליו?
למרות שהאירוע המשמעותי פשוט עבר מתחת לרדאר – מומחה טכנולוגיית המידע מהונג קונג, פרנסיס פונג, אמר כי הדליפה הזו עלולה להיות חמורה אף יותר מזו שחוותה פייסבוק (Facebook) באפריל, ושכללה 530 מיליון משתמשים. הוא הסביר כי החומרה נובעת מעצם העובדה שהמערכת הפנימית של טאובאו הותקפה, וההאקרים הצליחו להשיג מידע נסתר ורגיש שהיה בה, כמו מספרי הטלפון.
עורך הדין הסיני, שו יינג, אמר לתקשורת כי למספרי הטלפון הגנובים עלולה להיות השפעה רצינית בסין, מכיוון שאנשים נאלצו לספק את שמותיהם החוקיים האמיתיים על מנת להירשם לשירות ולקחת חלק בו.
דליפת הנתונים הגיעה במקביל לנסיונות של בייג'ינג לקבל שליטה רבה יותר על דטה המוחזקת כיום על ידי חברות הטכנולוגיה במדינה. חוק חדש שייכנס לתוקף בספטמבר יתן לממשלה סמכות להשבית או לקנוס חברות שברשותן "נתוני ליבה", לפי ההגדרה. עם זאת, במקרה הנוכחי עליבאבא עצמה – שהודיעה למשטרה על האירוע מיד לאחר שהבחינה בדליפות הנתונים מטאובאו – לא נחקרה כחשודה בהפקרת הדטה שברשותה.
תגובות
(0)