Китайский программист восемь месяцев собирал данные пользователей интернет-магазина Taobao, который принадлежит компании Alibaba. Прежде чем Alibaba заметила утечку, преступнику удалось собрать более 1,1 миллиарда единиц пользовательской информации.
С помощью собственноручно написанного ПО преступник с ноября 2019 года собирал идентификаторы пользователей, номера мобильных телефонов и комментарии. Суд провинции Хэнань пришел к выводу, что разработчик передал собранные им телефонные номера своему работодателю — главе компании, проводящей рекламные акции для продавцов на Taobao. Последний использовал эту информацию для таргетирования рекламы и получения купонов от Taobao. Оба были приговорены к лишению свободы на срок более трех лет.
Пресс-секретарь Alibaba не уточнила количество пострадавших. По ее словам, данные не были проданы третьей стороне, а Taobao не понес никаких экономических потерь. Хотя разработчику не удалось извлечь зашифрованную информацию, такую ??как пароли, некоторые из собранных им данных, включая номера телефонов и часть имен пользователей, не публикуются на сайте.
Утечка номеров мобильных будет иметь достаточно серьезные последствия в Китае. Так как китайцы регистрируют мобильный номер на свое настоящее имя, такие номера по закону считаются личной информацией. Кроме того, китайские потребители пользуются мобильными при подписке на большинство интернет-сервисов, и, зная номер телефона человека, злоумышленник легко сможет найти чьи-то учетные записи в социальных сетях и другую личную информацию.
Как пишет WSJ, в последние годы утечки данных стали обычным явлением в Китае, что привело к появлению нового движения за конфиденциальность среди граждан Китая. Как указал в комментарии изданию Ю Янтинг, старший партнер Shanghai Debund Law Offices, несмотря на то, что Alibaba не предъявлены обвинения в этом деле, компания все равно может столкнуться с административными штрафами в соответствии с китайским законом о кибербезопасности 2017 года.
Alibaba отказалась комментировать, проинформировала ли она пользователей об инциденте. По данным компании, около 925 миллионов человек используют китайские розничные платформы Alibaba не реже одного раза в месяц.
numitus2
В свое время писал парсер страниц ВК, и парсер всех страниц хабра, теперь оказывается я злоумышленник. Я считаю что если ты опубликовал информацию о себе, то будь готов что ее могут видеть все
dartraiden
В России то же самое готовится (или уже приняли, не помню). Вкратце: если данные общедоступны (например, фотографии, ФИО и годы жизни на надгробиях (заголовок, конечно, кликбейтный, никто не запрещал фотографировать, речь о публикации собранных данных)), это не даёт автоматически права на их обработку.
numitus2
А вы получали от меня право на обработку текста моего комментария?
dartraiden
В вашем комментарии отсутствуют персональные данные.
Вот если вы тут выложите, например, свои паспортные данные, а я их схороню и размещу где-то в сети — тогда будет атятя.
В принципе, это же вполне очевидно, да? Если пользователь залил на файлообменник скан паспорта, не зная, что другие могут его увидеть (как раньше на обменнике RGHost изображения, не отмеченные при заливке как приватные, вылезали в поиске — там было всё, от документов до хоумпорно), а вы этот скан слили и опубликовали, то неужто внутри ничего не шелохнётся? Или будет твёрдая убеждённость «лох выложил, значит, можно делать что угодно, накажу его тем самым за глупость»?
numitus2
Лично я не считаю номер телефона персональными данными. В былые времена были справочники с номерами телефонов всех жителей и никто тогда от этого не умер ещё. Единственный итог истерии с защитой персональных данных это то, что приходится нажимать больше галочек и подписывать больше оффлайн документов.
Как по мне персональные данные это данные распространение которых люди ограничивают, например медицинские данные или данные о финансах. А номер телефона который вы лично вставляете в сотне сайтов и даёте сотням людей не может быть таковым
aPiks
Чукча не читатель…
mithdradates
Он разве просто спарсил публичные данные? Там же речь еще про зашифрованные данные шла.
Passionare
с другой стороны, данные состояния общества, анализ, нужны для обслуживания общества.
просто без личных идентефикаторов, чтобы потребление товаров не впаривали.