淘寶12億用戶數據泄露
(北京16日綜合電)中國電商巨頭淘寶網遭遇長達數月的數據爬取,被盜取的淘寶用戶數據竟然高達近12億條之多。
據中國一家法院發布的判決書顯示,中國一名軟件開發者對淘寶網實施了長達8個月的數據爬取,秘密收集了超過11億條用戶信息,其中包括電話號碼和用戶名片段。
根據河南省商丘市睢陽區人民法院本月3日發布的判決書,這名軟件開發者從2019年11月開始在淘寶網站上使用自己設計的網頁爬蟲軟件收集用戶ID、手機號碼和客戶評論等信息。
據彭博社和IT之家報道,判決書並顯示,案件涉及兩名犯罪分子,包括軟件開發者及其雇主。
法院裁定,涉案軟件開發者收集超過10億條淘寶用戶資訊,雖然是用以為客戶提供服務,但他及其雇主判處三年以上監禁,並處以總計45萬元人民幣(約29萬令吉)的罰款。
法院表示,阿里巴巴在注意到淘寶用戶數據泄露後通知了警方,稱有黑產人員通過接口,繞過平台風控,批量爬取數據,爬取內容包括買家UID、淘寶昵稱、用戶手機號等敏感信息。淘寶網是中國訪問量最大的線上零售網站之一。
阿里巴巴的一位發言人表示,該公司主動發現並處理了這起事件,正與執法部門合作保護用戶。她沒有詳細說明有多少人受到了影響,並表示沒有用戶信息被賣給第三方,也沒有發生經濟損失。
中媒報道,軟件開發者逯某受雇於黎某,而後者成立了一家名為“瀏陽市泰創網絡科技”的公司,該公司設有返利部、客服部、招商部等部門。中媒指,這是一家典型的淘寶客公司。所謂的淘寶客公司,就是以推廣淘寶上產品來盈利的企業。別人點擊了他們的鏈接去淘寶購物,那麽淘寶就要給這些推廣企業付費,一般按照銷售出去的產品按照一定百分比分成。
自2019年11月,逯某在家中利用自己開发的爬蟲軟件,通過淘寶網頁接口爬取淘寶客戶的信息,並將其中淘寶客戶的手機號碼提供給黎某,用於其任職公司的經營活動。
淘寶發言人在一份聲明中表示:“淘寶視數據隱私及安全為重中之重,並投入大量資源打擊平台上未經授權的爬蟲行為。我們主動发現並處理了這次未經授權的爬蟲行為,我們將繼續與執法部門合作,捍衛和保護用戶和合作夥伴的權益。”
光明網促請讀者及網民,共同維護言論自由精神,營造理性交流環境;任何人身攻擊、鼓吹種族與宗教仇恨、誹謗與造謠等留言,皆不代表本網站立場。 本網站有權刪除任何違反此原則的留言。