Ваши данные сливают. Привыкайте

Ваши данные сливают. Привыкайте

16.06.2021

Время прочтения - 4 мин.

За 8 месяцев сканирования информационных баз крупнейшего интернет-магазина Поднебесной — Taоbаo — китайский программист собрал более 1,1 млрд идентификаторов пользователей и номеров мобильных телефонов.

Технологических гигантов КНР регулярно обвиняют в промышленном шпионаже и хищениях персональных данных иностранных пользователей, а также передаче собранной информации своему правительству. Гораздо реже СМИ пишут об историях, в которых жертвами киберпреступников становятся… сами китайские технологические платформы, такие как Alibaba.

Между тем в минувшем месяце гигант электронной коммерции Китая, оштрафованный ранее на рекордную сумму в $2,8 млрд за злоупотребление монопольным положением, оказался в крайне уязвимой ситуации.

Беззащитная коммерция

Об этом стало известно после того, как СМИ опубликовали решение Окружного суда провинции Хэнань, осудившего программиста по фамилии Лу (разработчика веб-краулера, или бота-сканера) и его работодателя — владельца рекламной компании. Фигуранты резонансного дела долгое время безнаказанно выуживали личные данные пользователей платформы онлайн-коммерции Taobao, принадлежащей Alibaba Group. А затем использовали их в собственных коммерческих целях. За это им придется провести за решеткой более 3 лет.  

Согласно материалам суда, за 8 месяцев боту удалось собрать более 1,1 млрд единиц информации, включая номера мобильных телефонов и идентификаторы, по которым операционная система определяет пользователей. Учитывая, что активными юзерами Taobao являются 925 млн китайцев, похоже, в руках злоумышленников оказались личные данные едва ли не половины жителей Поднебесной. 

Как только в Alibaba заметили утечку, компания сразу же проинформировала об этом полицию. Сейчас владелец интернет-портала активно сотрудничает со следствием, стараясь минимизировать вред, нанесенный краулингом. 

В пользу компании Джека Ма говорит тот факт, что достоянием хакеров не стали пароли и номера платежных карт, а незаконно полученные сведения не были проданы на сторону. Они использовались злоумышленниками только в собственных целях — для получения скидочных купонов Taobao.

Тем не менее номера мобильной связи в Китае привязаны к паспортным данным их владельцев. Получить сим-карту легально без предъявления документа — невозможно. Поэтому телефонные номера по закону считаются персональной информацией.

«Хотя Alibaba — судя по решению суда — не была представлена в качестве обвиняемой стороны, компания все еще может столкнуться с административными штрафами в соответствии с законом о кибербезопасности 2017 года», — предполагает старший партнер Shanghai Debund Law Offices Ю Янтинг.

«На большинство интернет-сервисов китайские потребители подписываются с помощью смартфонов. И, зная номер мобильного телефона, злоумышленнику будет проще найти чьи-то учетные записи в социальных сетях и другую личную информацию», — признает доцент права из Университета Гонконга Клемент Чен.

В Alibaba отказались комментировать вопрос о том, проинформировала ли компания своих пользователей об инциденте. Но за несколько месяцев это уже второй крупный инцидент мирового масштаба, когда личные данные сотен миллионов людей стали достоянием злоумышленников.

3 апреля Business Insider сообщил, что на одном из хакерских форумов в свободный доступ выложили номера мобильных телефонов и адреса электронной почты более 533 млн пользователей Facebook из 106 стран. Среди тех, чьи данные оказались доступны хакерам, больше всего жителей США (32 млн), Великобритании (11 млн) и Индии (6 млн).

Нормально ли воровать чужие данные?

В конце того же месяца журналист бельгийского издания DataNews Петерян Ван Лемпуттен сообщил, что обнаружил в своем электронном почтовом ящике письмо от Facebook, предназначенное для внутренней рассылки.

В нем сообщалось, что социальная сеть ожидает большее количество инцидентов с похищением данных.

«Важно рассматривать это, как широкую отраслевую проблему, и нормализовать (для общественности) тот факт, что это происходит регулярно», — отмечалось в письме.

В таком контексте весьма интересно, как именно поведет себя Alibaba, и будут ли согласны с рецептом от Facebook китайские власти? Тем более, что, как сообщает Wall Street Journal, в последнее время утечки огромных массивов личной информации и их дальнейшая продажа за копейки стали в Китае обыденным делом.

Это даже привело к появлению общественного движения за конфиденциальность личных данных. А законодатели приняли новый закон о безопасности, который должен усилить контроль властей над потоками информации в интернете и улучшить защиту данных пользователей.

И в этом контексте масштабная кража данных посетителей Taobao — и для властей, и для владельца ресурса — произошла очень не вовремя.

 

Источник: Wall Street Journal

Подпишись на наш телеграм канал

только самое важное и интересное

Подписаться
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Читать также

Криптобиржам — колпак контроля, а Индонезии — запрет на криптовалюты

Криптобиржам — колпак контроля, а Индонезии — запрет на криптовалюты

В Индонезии опубликована фетва против инвестиций в криптовалюты — из-за ее спекулятивного характера и отсутствии в ней реальной ценности. А SEC на этой неделе анонсировала грядущее усиление контроля над деятельностью биткоин-бирж.

20 января 2022 г.

Россиянам — «верификацию», а пакистанцам — полный запрет криптовалют?

Россиянам — «верификацию», а пакистанцам — полный запрет криптовалют?

Центробанк Пакистана через суд намерен запретить все виды операций с криптовалютой, а глава Следственного комитета РФ настаивает на введении обязательной идентификации всех держателей цифровых валют.

13 января 2022 г.

Что такое «фермаскреб», или Когда вертикальные фермы накормят мир?

Что такое «фермаскреб», или Когда вертикальные фермы накормят мир?

Для китайского Шэньчжэня спроектировали совершенное хозяйство будущего — «фермаскреб», готовый кормить около 40 000 человек в год. Он сможет снабжать горожан сельскохозяйственными продуктами без подвоза их с традиционных ферм. Такая технология дает возможность по минимуму использовать природные ресурсы (воду и землю).

12 января 2022 г.

CryptoDigest. 07.01

CryptoDigest. 07.01

Tencent интегрировал опцию по поддержке цифрового юаня в самый популярный в Поднебесной мессенджер WeChat и готовит запуск опции оплаты товаров и услуг с помощью CBDC для жителей Олимпийской деревни. Тем временем в Таиланде вводят новый налоговый режим для криптоинвесторов.

7 января 2022 г.

{"type":"article","id":1891,"isAuthenticated":false,"user":null}