淘寶網是中國最大型的網購平台,用戶數量非常可觀,因此成為駭客的目標亦不令人以外。最近有報導指,有駭客利用網絡爬蟲工具收集資料,連同未公開的一些數據亦因此流出。
據報導指,涉案的是中國一間行銷顧問公司,從 2019 年 11 月開始使用自己設計的網絡爬蟲軟件,收集用戶聲明、手機號碼和評論等數據,以提供服務給自己的客戶,並領取淘寶網的優惠券。他所收集的資訊除了公開的部分,也包括部分用戶的姓名和手機號碼,屬於不公開的資料。據稱在他收集數據的 8 個月期間,已經有 11.8 億筆數據外洩。
阿里巴巴方面表示,他們主動發現了問題,正在與執法部門合作調查。涉事者已經被捕,被判 3 年以上監禁給 45 萬人民幣罰款。而評論認為,今次事件中阿里巴巴亦需要為保護客戶資料不足而面對行政處罰,不過實際上會如何處理仍需要有待官方公佈。
來源:The Register
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro
