علی‌بابا قربانی نشت گسترده اطلاعاتی شد

به گزارش پیوست به نقل از وال‌استریت ژورنال، براساس توضیحاتی که یک دادگاه منطقه‌ای در منطقه مرکزی هنان در چین منتشر کرده، این توسعه‌دهنده با استفاده از «نرم‌افزار وب کاوی» که در سال 2019 برای تائوبائو طراحی کرده بود اطلاعاتی از جمله اطلاعات شناسایی، شماره تلفن و نظرات مشتریان را جمع‌آوری کرده است. دادگاه می‌گوید زمانی که علی‌بابا متوجه نشت اطلاعات تائوبائو، یکی از پربازدید‌ترین وب‌سایت‌های خرده‌فروشی شد، این موضوع را با پلیس در میان گذاشت.

سخنگوی علی‌بابا اعلام کرده که این شرکت حادثه را شناسایی و حل و فصل کرده و برای محافظت از کارکنان با نیرو‌های امنیتی همکاری داشته است. او مشخص نکرد که چه تعداد از کاربران این وبسایت تحت تاثیر این نشت اطلاعات قرار گرفتند. او گفت: «نه اطلاعاتی به شخص ثالث فروخته شده و نه زیان اقتصادی به بار آمده است.»

در حالی که این توسعه‌دهنده نرم‌افزار به اطلاعات رمزنگاری شده از جمله رمز عبور دسترسی پیدا نکرده، اما برخی از داده‌های درز کرده از جمله شماره تفلن و بخشی از نام‌های کاربری در دسترس عموم قرار ندارد.

متخصصان حقوقی چین می‌گویند که نشت شماره تلفن کاربران در چین پیامد‌های جدی‌تری نسبت به دیگر بخش‌های جهان دارد. انی ژو، یکی از وکلای شرکت حقوق GEN در پکن می‌گوید: «در چین مردم باید برای خرید شماره تلفن مدارک شناسایی واقعی خود را ارائه کنند و درنتیجه این شماره تلفن‌ها در نگاه قانون به عنوان اطلاعات شخصی قلمداد می‌شوند.»

کلمنت چن، استادیار حقوق در دانشگاه هنگ‌کنگ می‌گوید: «مشتریان چینی برای ثبت نام اکثر خدمات اینترنتی از شماره تلفن استفاده می‌کنند و اگر تبهکاری شماره تلفن فردی را در اختیار داشته باشد، شناسایی حساب‌های شبکه اجتماعی و دیگر اطلاعات شخصی ساده‌تر می‌شود.»

شرکت علی‌بابا که در هنگ‌ژو چین واقع شده از اواخر سال گذشته به کانون توجه قانون‌گذاران تبدیل شده و مسئولان چینی عرضه اولیه سهام گروه ای‌ان‌تی که زیرشاخه علی‌بابا در امور مالی محسوب می‌شود را تنها چند روز پیش از روز موعود متوقف کردند.

نشت داده در سال‌های اخیر به یک موضوع عادی در چین تبدیل شده و مقررات امنیت داده این کشور توان همپایی با روند رشد تکنولوژی را ندارد. اطلاعات شخصی حاصل از این نشت اطلاعات معمولا به قیمت ارزان در بازار سیاه فروخته می‌شود و همین موضوع باعث شده تا شهروندان چینی جنبشی را برای محافظت بیشتر از حریم خصوصی آغاز کنند. قانون‌گذاران چینی در همین راستا به دنبال نظارت بیشتر به مسئله محافظت از داده‌های فردی هستند.

هفته گذشته، چین یک قانون جدید امنیت داده تصویب کرد که کنترل پکن را روی جریان داخلی داده افزایش داده و محافظت از داده‌های مشتریان را بهبود می‌بخشد. این قانون در کنار قوانینی که از مقررات محافظت از داده اتحادیه اروپا الگو برداری شده‌اند قرار است قوانین داده از جمله قانون امنیت سایبری سال 2017 را تقویت کند.

مستندات دادگاه هنان حاکی از آن است که این توسعه‌دهنده نرم‌افزار شماره موبایل‌های جمع‌آوری شده را در اختیار کارفرمای خود گذاشته است. شرکت متعلق به این کارفرما که در زمینه تبلیغات برای فروشندگاه تائوبائو فعالیت می‌کند، اطلاعات بدست آمده را برای هدف‌گیری مشتریان و دریافت کپن از تائوبائو استفاده کرده است. این دو نفر هر دو به سه سال زندان محکوم شدند.

یو یانتینگ، همکار ارشد ادارات حقوقی Debund در شانگهای می‌گوید با اینکه علی‌بابا در این دادگاه محکوم نشده اما دولت احتمالا این شرکت را براساس قانون امنیت سایبری سال 2017 مجازات می‌کند. علی‌بابا از اظهار نظر در مورد اطلاع رسانی به کاربران خودداری کرد.

از زمانی که عرضه اولیه سهام ای‌ان‌تی متوقف شد، قانون‌گذاران ضد انحصار، علی‌بابا را به دلیل سواستفاده از سلطه خود بر بازار خرده‌فروشی آنلاین، به رقم بی‌سابقه 2.8 میلیارد دلار جریمه کردند و از ای‌ان‌تی خواستند تا فعالیت‌های تجاری خود را در مسیر قانونی قرار دهد. شرکت‌های بزرگ تکنولوژی جهان از جمله فیسبوک نیز با موضوع نشت داده مواجه شده‌اند. فیسبوک در ماه آوریل و پس از نشت داده‌ شامل نام و شماره تلفن بیش از 530 میلیون کاربر، «افراد تبهکار» را مسئول این موضوع دانست. متخصصان حقوقی و حریم خصوصی می‌گویند که این شرکت برای فرار از قوانین و مقرراتی که از شرکت‌ها می‌خواهد نشت داده را به قانون‌گذاران و عموم اطلاع دهند، تلاش کرد تا این حادثه را به جای هک یک داده کاوی جلوه دهد.

منبع: WSJ