广告
广告
广告
广告
广告
广告
广告
广告
广告
广告
广告
广告
广告
广告
广告
广告
广告
广告
广告
广告
广告
阿里巴巴遭遇网络爬虫,大量用户数据泄露

下载 (1).jpg

 

据一家法院发布的判决书显示,中国一名软件开发者对阿里巴巴集团控股有限公司(Alibaba Group Holding Ltd., BABA, 简称:阿里巴巴)旗下热门购物网站淘宝网(Taobao)实施了长达八个月的数据爬取,在阿里巴巴注意到这一问题前,这名软件开发者已秘密收集了超过11亿条用户信息。


根据河南省一家地方法院本月发布的判决书,这名软件开发者从2019年11月开始在淘宝网站上使用自己设计的网页爬虫软件收集用户ID、手机号码和客户评论等信息。法院表示,阿里巴巴在注意到淘宝用户数据泄露后通知了警方。淘宝网是中国访问量最大的线上零售网站之一。

 

阿里巴巴的一位发言人表示,该公司主动发现并处理了这起事件,正与执法部门合作保护用户。她没有详细说明有多少人受到了影响,并表示没有用户信息被卖给第三方,也没有发生经济损失。

 

据阿里巴巴介绍,大约有9.25亿人每月至少使用一次阿里巴巴的中国零售平台。

 

虽然这名软件开发者没有获得密码等加密信息,但得到了一些不在淘宝网站上公开显示的数据,包括电话号码和用户名片段。

 

中国法律专家表示,与世界其他地区相比,涉及手机号码的数据泄露在中国会产生更深远的影响。己任律师事务所(GEN)驻北京的律师薛颖(Annie Xue)说,在中国,人们获得手机号码需要实名登记,这些号码从法律上已被视为个人信息。

 

香港大学法学院助理教授Clement Chen也表示,中国消费者使用的大多数互联网服务是用手机号码注册的,知道一个人的手机号码,会让不良分子更容易锁定这个人的社交媒体账户和其他个人信息。

 

近年来,在国内数据安全法规难以跟上技术发展步伐的情况下,消费者数据大量泄露的事件在中国屡见不鲜。外泄的个人信息通常在黑市上以每条几分钱的价格出售,由此引发了一场新兴的隐私保护行动。

 

立法机构已经推动加强监管,希望更好地保护个人信息。上周,通过了一项新的《数据安全法》,改善消费者数据保护。还有2017年出台的网络安全法等数据规则。

 

河南这家法院的判决书标注日期为5月份,但本月才予以公布。判决书显示,软件开发者逯某将他收集的电话号码交给了他的雇主。这名雇主经营一家为淘宝卖家做促销的公司,利用这些信息来联络客户,并让客户领取淘宝优惠券。这两人均被判处三年以上有期徒刑。在法院判决后几个月才公布的情形并不罕见,而且公布的判决书中通常只显示相关人员的姓氏。

 

上海大邦律师事务所(DeBund Law Offices)高级合伙人游云庭说,尽管判决书中并没有指责阿里巴巴,但根据2017年的网络安全法,阿里巴巴仍可能面临行政处罚。关于阿里巴巴是否就此事通知了用户,该公司没有发表评论。

 

蚂蚁集团IPO被叫停后,反垄断监管部门对阿里巴巴处以创纪录的28亿美元罚款,理由是该公司滥用在中国网络零售领域的支配地位,并要求蚂蚁集团全面整改业务以符合监管要求。

 

下载 (2).jpg


其实包括Facebook Inc. (FB)在内的全球大型科技公司也不得不面对数据泄露的问题。今年4月,Facebook指责“恶意行为者”泄露了超过5.3亿用户的姓名和电话号码等数据。法律和隐私问题专家当时表示,这家社交媒体公司选择将这些事件描述为数据抓取,而不是黑客攻击,以避免触发各司法辖区要求公司向监管机构和公众报告数据泄露的法律和规章。


Clubhouse和微软(Microsoft Corp., MSFT)旗下的领英(Linkedin, LNKD)也发表过类似评论。领英披露,公司已调查关于用户数据被拿到网上出售的报道,领英表示,该事件涉及可公开查看的个人资料数据,“并非领英数据泄露”。与此同时,Clubhouse在推特上对用户数据被发布到网上的报道作出回应,称并没有发生数据泄露,发布的只是公开的个人资料信息。

 

但在欧盟,这种区别可能无法开脱它们的责任,这里的隐私法要求企业甚至要保护公开的个人数据。

 

爱尔兰数据保护机构对Facebook的数据泄露事件展开了调查,理由是可能违反了欧盟2018年《通用数据保护条例》(General Data Protection Regulator)中的一项或多项规定。意大利隐私管理机构也开始对领英数据泄露事件进行调查,并警告称,从用户资料中抓取的数据可能被用于在线欺诈或身份盗用。

广告
上一篇

巨亏55亿美元 阿联酋航空疫情期间3万名员工失业

下一篇

社区19|前国大博士生“潜伏”四年收集情报

广告

文章评论

  • 还没有人评论,赶快抢沙发!