Сотрудник online-центра за 8 месяцев похитил 1,1 млрд данных клиентов Alibaba

Сотрудник online-центра за 8 месяцев похитил 1,1 млрд данных клиентов Alibaba

Украденные данные включали идентификаторы пользователей, номера мобильных телефонов и комментарии клиентов.

Компания Alibaba Group Holding стала жертвой вредоносной кампании по web-скрепингу (web scraping), в рамках которой преступник собрал около 1,1 млрд пользовательских записей. Как сообщило информагентство Bloomberg, злоумышленником оказался консультант, помогавший продавцам в online-центре Taobao от Alibaba.

Преступник использовал вредоносное программное обеспечение для хищения данных на протяжении восьми месяцев с 2019 года. Украденные данные включали идентификаторы пользователей, номера мобильных телефонов и комментарии клиентов.

Как сообщили представители компании, данные о клиентах не были выставлены на продажу, и пользователи Alibaba не понесли финансовых потерь из-за инцидента.

Суд приговорил сотрудника и его работодателя к тюремному заключению на срок более трех лет, а также наложил штраф на общую сумму 450 тыс. юаней ($70 260).


Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.