淘寶近12億條用戶數據被盜 涉手機號碼等敏感信息

【博聞社】中國電商巨頭淘寶網遭遇長達數月的數據爬取,被盜取的淘寶用戶數據竟然高達近12億條之多。

媒體報道,兩名犯罪分子於去年在中國電商巨擘阿里巴巴旗下淘寶盜取近12億條用戶數據,當中涉及帳戶ID、淘寶昵稱、手機號碼等敏感訊息。

根據商丘市睢陽區人民法院於6月3日披露的刑事判決書,2020年8月14日淘寶(中國)軟件報警,指在去年7月6至13日,有黑客繞過平台限制盜走數據。在7月6至13日之間,平均每天盜取500萬條敏感訊息,共涉及約11.8億條。

其中一名黎姓罪犯聘用涉案的另一名罪犯,後者盜取淘寶客戶手機號碼,提供於黎氏開設的“瀏陽市泰創網絡科技有限公司”作經營活動,該公司自2019年11月至2020年7月份利用有關訊息共獲利34.01萬元。

兩名涉案人士因為“侵犯公民個人信息罪”,分別被判處有期徒刑3年3個月和3年6個月,罰款10萬元和35萬元。

阿里巴巴發言人表示,該公司主動發現並處理事件,正與執法部門合作保護用戶,惟未有詳述有多少人受到影響,指稱並無將用戶資訊被賣給第三方,也沒有經濟損失。

淘寶發言人在一份聲明中表示:“淘寶視數據隱私及安全為重中之重,並投入大量資源打擊平台上未經授權的爬蟲行為。我們主動發現並處理了這次未經授權的爬蟲行為,我們將繼續與執法部門合作,捍衛和保護用戶和合作夥伴的權益。”

雖然此次涉案人士未有獲得用戶密碼等加密資訊,但得到一些不在淘寶網站上公開顯示的數據,包括電話號碼和用戶名片段。內地法律專家表示,與世界其他地區相比,涉及手機號碼的數據泄露在中國會產生更深遠的影響。己任律師事務所(GEN)駐北京的律師薛穎指,在中國,市民需要實名登記以獲得手機號碼,有關號碼從法律上已被視為個人資訊。

中國立法機構已經推動加強監管,希望更好地保護個人資訊。上周,中國通過一項新的數據安全法,試圖加強中央政府對國內數據流的控制,並改善消費者數據保護。

淘寶的股價周三在香港盤中下跌超過1%。

東網/聯合早報

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。