Время прочтения - 5 мин.
За 8 месяцев сканирования информационных баз крупнейшего интернет-магазина Поднебесной — Taоbаo — китайский программист собрал более 1,1 млрд идентификаторов пользователей и номеров мобильных телефонов.
Технологических гигантов КНР регулярно обвиняют в промышленном шпионаже и хищениях персональных данных иностранных пользователей, а также передаче собранной информации своему правительству. Гораздо реже СМИ пишут об историях, в которых жертвами киберпреступников становятся… сами китайские технологические платформы, такие как Alibaba.
Между тем в минувшем месяце гигант электронной коммерции Китая, оштрафованный ранее на рекордную сумму в $2,8 млрд за злоупотребление монопольным положением, оказался в крайне уязвимой ситуации.
Беззащитная коммерция
Об этом стало известно после того, как СМИ опубликовали решение Окружного суда провинции Хэнань, осудившего программиста по фамилии Лу (разработчика веб-краулера, или бота-сканера) и его работодателя — владельца рекламной компании. Фигуранты резонансного дела долгое время безнаказанно выуживали личные данные пользователей платформы онлайн-коммерции Taobao, принадлежащей Alibaba Group. А затем использовали их в собственных коммерческих целях. За это им придется провести за решеткой более 3 лет.
Согласно материалам суда, за 8 месяцев боту удалось собрать более 1,1 млрд единиц информации, включая номера мобильных телефонов и идентификаторы, по которым операционная система определяет пользователей. Учитывая, что активными юзерами Taobao являются 925 млн китайцев, похоже, в руках злоумышленников оказались личные данные едва ли не половины жителей Поднебесной.
Как только в Alibaba заметили утечку, компания сразу же проинформировала об этом полицию. Сейчас владелец интернет-портала активно сотрудничает со следствием, стараясь минимизировать вред, нанесенный краулингом.
В пользу компании Джека Ма говорит тот факт, что достоянием хакеров не стали пароли и номера платежных карт, а незаконно полученные сведения не были проданы на сторону. Они использовались злоумышленниками только в собственных целях — для получения скидочных купонов Taobao.
Тем не менее номера мобильной связи в Китае привязаны к паспортным данным их владельцев. Получить сим-карту легально без предъявления документа — невозможно. Поэтому телефонные номера по закону считаются персональной информацией.
«Хотя Alibaba — судя по решению суда — не была представлена в качестве обвиняемой стороны, компания все еще может столкнуться с административными штрафами в соответствии с законом о кибербезопасности 2017 года», — предполагает старший партнер Shanghai Debund Law Offices Ю Янтинг.
«На большинство интернет-сервисов китайские потребители подписываются с помощью смартфонов. И, зная номер мобильного телефона, злоумышленнику будет проще найти чьи-то учетные записи в социальных сетях и другую личную информацию», — признает доцент права из Университета Гонконга Клемент Чен.
В Alibaba отказались комментировать вопрос о том, проинформировала ли компания своих пользователей об инциденте. Но за несколько месяцев это уже второй крупный инцидент мирового масштаба, когда личные данные сотен миллионов людей стали достоянием злоумышленников.
3 апреля Business Insider сообщил, что на одном из хакерских форумов в свободный доступ выложили номера мобильных телефонов и адреса электронной почты более 533 млн пользователей Facebook из 106 стран. Среди тех, чьи данные оказались доступны хакерам, больше всего жителей США (32 млн), Великобритании (11 млн) и Индии (6 млн).
Нормально ли воровать чужие данные?
В конце того же месяца журналист бельгийского издания DataNews Петерян Ван Лемпуттен сообщил, что обнаружил в своем электронном почтовом ящике письмо от Facebook, предназначенное для внутренней рассылки.
В нем сообщалось, что социальная сеть ожидает большее количество инцидентов с похищением данных.
«Важно рассматривать это, как широкую отраслевую проблему, и нормализовать (для общественности) тот факт, что это происходит регулярно», — отмечалось в письме.
В таком контексте весьма интересно, как именно поведет себя Alibaba, и будут ли согласны с рецептом от Facebook китайские власти? Тем более, что, как сообщает Wall Street Journal, в последнее время утечки огромных массивов личной информации и их дальнейшая продажа за копейки стали в Китае обыденным делом.
Это даже привело к появлению общественного движения за конфиденциальность личных данных. А законодатели приняли новый закон о безопасности, который должен усилить контроль властей над потоками информации в интернете и улучшить защиту данных пользователей.
И в этом контексте масштабная кража данных посетителей Taobao — и для властей, и для владельца ресурса — произошла очень не вовремя.
Источник: Wall Street Journal
Подпишись на наш телеграм канал
только самое важное и интересное