Ваши данные сливают. Привыкайте

Ваши данные сливают. Привыкайте

16.06.2021

Время прочтения - 4 мин.

За 8 месяцев сканирования информационных баз крупнейшего интернет-магазина Поднебесной — Taоbаo — китайский программист собрал более 1,1 млрд идентификаторов пользователей и номеров мобильных телефонов.

Технологических гигантов КНР регулярно обвиняют в промышленном шпионаже и хищениях персональных данных иностранных пользователей, а также передаче собранной информации своему правительству. Гораздо реже СМИ пишут об историях, в которых жертвами киберпреступников становятся… сами китайские технологические платформы, такие как Alibaba.

Между тем в минувшем месяце гигант электронной коммерции Китая, оштрафованный ранее на рекордную сумму в $2,8 млрд за злоупотребление монопольным положением, оказался в крайне уязвимой ситуации.

Беззащитная коммерция

Об этом стало известно после того, как СМИ опубликовали решение Окружного суда провинции Хэнань, осудившего программиста по фамилии Лу (разработчика веб-краулера, или бота-сканера) и его работодателя — владельца рекламной компании. Фигуранты резонансного дела долгое время безнаказанно выуживали личные данные пользователей платформы онлайн-коммерции Taobao, принадлежащей Alibaba Group. А затем использовали их в собственных коммерческих целях. За это им придется провести за решеткой более 3 лет.  

Согласно материалам суда, за 8 месяцев боту удалось собрать более 1,1 млрд единиц информации, включая номера мобильных телефонов и идентификаторы, по которым операционная система определяет пользователей. Учитывая, что активными юзерами Taobao являются 925 млн китайцев, похоже, в руках злоумышленников оказались личные данные едва ли не половины жителей Поднебесной. 

Как только в Alibaba заметили утечку, компания сразу же проинформировала об этом полицию. Сейчас владелец интернет-портала активно сотрудничает со следствием, стараясь минимизировать вред, нанесенный краулингом. 

В пользу компании Джека Ма говорит тот факт, что достоянием хакеров не стали пароли и номера платежных карт, а незаконно полученные сведения не были проданы на сторону. Они использовались злоумышленниками только в собственных целях — для получения скидочных купонов Taobao.

Тем не менее номера мобильной связи в Китае привязаны к паспортным данным их владельцев. Получить сим-карту легально без предъявления документа — невозможно. Поэтому телефонные номера по закону считаются персональной информацией.

«Хотя Alibaba — судя по решению суда — не была представлена в качестве обвиняемой стороны, компания все еще может столкнуться с административными штрафами в соответствии с законом о кибербезопасности 2017 года», — предполагает старший партнер Shanghai Debund Law Offices Ю Янтинг.

«На большинство интернет-сервисов китайские потребители подписываются с помощью смартфонов. И, зная номер мобильного телефона, злоумышленнику будет проще найти чьи-то учетные записи в социальных сетях и другую личную информацию», — признает доцент права из Университета Гонконга Клемент Чен.

В Alibaba отказались комментировать вопрос о том, проинформировала ли компания своих пользователей об инциденте. Но за несколько месяцев это уже второй крупный инцидент мирового масштаба, когда личные данные сотен миллионов людей стали достоянием злоумышленников.

3 апреля Business Insider сообщил, что на одном из хакерских форумов в свободный доступ выложили номера мобильных телефонов и адреса электронной почты более 533 млн пользователей Facebook из 106 стран. Среди тех, чьи данные оказались доступны хакерам, больше всего жителей США (32 млн), Великобритании (11 млн) и Индии (6 млн).

Нормально ли воровать чужие данные?

В конце того же месяца журналист бельгийского издания DataNews Петерян Ван Лемпуттен сообщил, что обнаружил в своем электронном почтовом ящике письмо от Facebook, предназначенное для внутренней рассылки.

В нем сообщалось, что социальная сеть ожидает большее количество инцидентов с похищением данных.

«Важно рассматривать это, как широкую отраслевую проблему, и нормализовать (для общественности) тот факт, что это происходит регулярно», — отмечалось в письме.

В таком контексте весьма интересно, как именно поведет себя Alibaba, и будут ли согласны с рецептом от Facebook китайские власти? Тем более, что, как сообщает Wall Street Journal, в последнее время утечки огромных массивов личной информации и их дальнейшая продажа за копейки стали в Китае обыденным делом.

Это даже привело к появлению общественного движения за конфиденциальность личных данных. А законодатели приняли новый закон о безопасности, который должен усилить контроль властей над потоками информации в интернете и улучшить защиту данных пользователей.

И в этом контексте масштабная кража данных посетителей Taobao — и для властей, и для владельца ресурса — произошла очень не вовремя.

 

Источник: Wall Street Journal

Подпишись на наш телеграм канал

только самое важное и интересное

Подписаться
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Читать также

Искусство торможения экономики по-китайски

Искусство торможения экономики по-китайски

В секторе недвижимости КНР набирает размах практика хеджирования кредитного риска. Однако это не обещает отрасли быстрое восстановление и вряд ли спасет китайских девелоперов от дальнейших дефолтов.

1 июля 2022 г.

Внешние инвесторы сокращают вложения в китайские облигации

Внешние инвесторы сокращают вложения в китайские облигации

Чтобы вернуть иностранцев, Народный банк Китая (НБК) даст квалифицированным иностранным банкам, суверенным фондам благосостояния и пенсионным фондам новые возможности на внутреннем рынке.

24 июня 2022 г.

Китайский Netflix продают за $7 млрд

Китайский Netflix продают за $7 млрд

На фоне активного регулирования деятельности китайского технологического сектора, интернет-гиганты Поднебесной избавляются от непрофильных активов.

15 июня 2022 г.

В США хотят запретить IT-компаниям изменять поисковую выдачу

В США хотят запретить IT-компаниям изменять поисковую выдачу

Сенатор США Эми Клобушар и законодатели от обеих партий заявили в среду, что у них есть голоса в Сенате, необходимые для принятия закона, направленного на сдерживание четырех технологических гигантов — Facebook Meta, Apple, Google Alphabet и Amazon.com — и призвали проголосовать поддержать инициативу, пишет Reuters. Версии законопроекта, представленные Палате представителей и Сенату, запрещают компаниям отдавать предпочтение собственному бизнесу в результатах поиска и другими способами. «Мы ...

9 июня 2022 г.

Китай и США заключат сделку по аудиту

Китай и США заключат сделку по аудиту

Китай и США планируют достичь договоренности по вопросу аудиторских проверок, которые соответствуют правовым и нормативным требованиям для обеих сторон. Об этом говорится в заявлении Комиссии по регулированию ценных бумаг Китая (CSRC), пишет Reuters.  Это объявление было сделано в ответ на заявление представителя Комиссии по ценным бумагам и биржам США (SEC) о том, что «остаются серьезные проблемы» в заключении сделки по аудиту китайских компаний, котирующихся на американских биржах. Глава отд...

25 мая 2022 г.

{"type":"article","id":1891,"isAuthenticated":false,"user":null}