Así lo ha desvelado hoy Bloomberg, que ha desvelado que Alibaba ha sido víctima de una operación de scraping el pasado verano. Esta operación la ha llevado a cabo una empresa de consultoría de marketing externa, que habría estado recopilando los datos de Alibaba, incluyendo nombres de usuario, UID del comprador, y números de teléfono.
Más de tres años de cárcel por el delito
La información se ha desvelado a través de un caso judicial en China, cuyos documentos han sido expuestos y han revelado esta filtración. El ataque ha afectado en concreto a Taobao, propiedad de Alibaba, y uno de los portales de compra online más importantes de China. Este ataque fue perpetrado por un empleado de la empresa, que ha sido condenado a tres años de cárcel y tres meses de cárcel junto con su empleador, además de pagar una multa de 58.000 euros.
En total, se habrían recopilado más de mil millones de datos, aunque no hay evidencias de que éstos fueran vendidos a otras empresas, y por tanto ninguno de los usuarios de la compañía ha sufrido robos de dinero.
Taobao afirma que ellos dedican una gran cantidad de recursos para combatir todo tipo de técnicas de scraping en su plataforma para proteger la seguridad y privacidad de los datos. Por ello, en cuanto descubrieron que éste se estaba produciendo, lo pusieron en conocimiento de las autoridades, ya que hacerlo es ilegal; sobre todo después de que China quiera reducir el poder y la cantidad de información que tienen los gigantes tecnológicos en el país.
De hecho, a partir del 1 de septiembre, el gobierno chino podrá cerrar o multar a compañías que no gestionen correctamente datos importantes de los usuarios, donde además están haciendo una ley específica para proteger la información personal y que se implementará este mismo año.
AliExpress no se ha visto afectada
Tras conocerse la filtración, las acciones de la empresa han caído un 1,5%, a pesar de que «sólo» ha afectado a Taobao, y no a la empresa matriz ni a las otras filiales. Así, AliExpress no se habría visto afectada por esta filtración, por lo que todos los datos de esas cuentas están a salvo de momento, y no hay que contactar con atención al cliente de AliExpress pidiendo explicaciones.
Por tanto, no se trata de un hackeo al uso, sino de una filtración de datos. El problema es determinar quién es el culpable de que una empresa externa pudiera acceder a esos datos de los usuarios. El acusado afirma que usó un rastreador y que no «omitió, descifró o destruyó» ninguna protección, por lo que simplemente se aprovechó de un fallo de diseño de Taobao. Sin embargo, desde Taobao afirman que sí se rompió cifrado y protección, por lo que no sabremos finalmentbloomberg.com/…/alibaba-victim-of-huge-data-leak-as-china-tightens-securitye de quien fue la culpa, aunque sí conocemos el delito y la condena final a quien lo perpetró.
