skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

علی‌بابا قربانی نشت گسترده اطلاعاتی شد

۲۶ خرداد ۱۴۰۰

زمان مطالعه : ۵ دقیقه

یک توسعه‌دهنده نرم‌افزار، بیش از یک میلیارد اطلاعات کاربران از جمله اطلاعات شناسایی و شماره تلفن را طی هشت ماه جمع‌آوری کرده است. دادگاهی در چین اعلام کرده که یک توسعه‌دهنده نرم‌افزار چینی، وب‌سایت فروش تائوبائو (Taobao) متعلق به گروه هلدینگ علی‌بابا را به مدت هشت ماه زیرنظر داشته و به‌دور از توجه علی‌بابا، بیش از 1.1 میلیارد قطعه اطلاعاتی کاربران این پلتفرم را به سرقت برده است.

به گزارش پیوست به نقل از وال‌استریت ژورنال، براساس توضیحاتی که یک دادگاه منطقه‌ای در منطقه مرکزی هنان در چین منتشر کرده، این توسعه‌دهنده با استفاده از «نرم‌افزار وب کاوی» که در سال 2019 برای تائوبائو طراحی کرده بود اطلاعاتی از جمله اطلاعات شناسایی، شماره تلفن و نظرات مشتریان را جمع‌آوری کرده است. دادگاه می‌گوید زمانی که علی‌بابا متوجه نشت اطلاعات تائوبائو، یکی از پربازدید‌ترین وب‌سایت‌های خرده‌فروشی شد، این موضوع را با پلیس در میان گذاشت.

علی‌بابا می‌گوید حدود ۹۲۵ میلیون نفر حداقل یک بار در ماه از پلتفرم‌های خرده فروشی این شرکت استفاده می‌کنند.

سخنگوی علی‌بابا اعلام کرده که این شرکت حادثه را شناسایی و حل و فصل کرده و برای محافظت از کارکنان با نیرو‌های امنیتی همکاری داشته است. او مشخص نکرد که چه تعداد از کاربران این وبسایت تحت تاثیر این نشت اطلاعات قرار گرفتند. او گفت: «نه اطلاعاتی به شخص ثالث فروخته شده و نه زیان اقتصادی به بار آمده است.»

در حالی که این توسعه‌دهنده نرم‌افزار به اطلاعات رمزنگاری شده از جمله رمز عبور دسترسی پیدا نکرده، اما برخی از داده‌های درز کرده از جمله شماره تفلن و بخشی از نام‌های کاربری در دسترس عموم قرار ندارد.

متخصصان حقوقی چین می‌گویند که نشت شماره تلفن کاربران در چین پیامد‌های جدی‌تری نسبت به دیگر بخش‌های جهان دارد. انی ژو، یکی از وکلای شرکت حقوق GEN در پکن می‌گوید: «در چین مردم باید برای خرید شماره تلفن مدارک شناسایی واقعی خود را ارائه کنند و درنتیجه این شماره تلفن‌ها در نگاه قانون به عنوان اطلاعات شخصی قلمداد می‌شوند.»

در کمتر از شش ماه، غول تکنولوژی ANT از برنامه‌‌ریزی برای بزرگ‌ترین عرضه اولیه تاریخ، به بازسازی و مقابله با فشار بانک مرکزی رسید. آمریکا فشار خود روی غول‌های تکنولوژی را بیشتر کرده اما چین سریع‌تر از آمریکا پیش می‌رود.

کلمنت چن، استادیار حقوق در دانشگاه هنگ‌کنگ می‌گوید: «مشتریان چینی برای ثبت نام اکثر خدمات اینترنتی از شماره تلفن استفاده می‌کنند و اگر تبهکاری شماره تلفن فردی را در اختیار داشته باشد، شناسایی حساب‌های شبکه اجتماعی و دیگر اطلاعات شخصی ساده‌تر می‌شود.»

شرکت علی‌بابا که در هنگ‌ژو چین واقع شده از اواخر سال گذشته به کانون توجه قانون‌گذاران تبدیل شده و مسئولان چینی عرضه اولیه سهام گروه ای‌ان‌تی که زیرشاخه علی‌بابا در امور مالی محسوب می‌شود را تنها چند روز پیش از روز موعود متوقف کردند.

نشت داده در سال‌های اخیر به یک موضوع عادی در چین تبدیل شده و مقررات امنیت داده این کشور توان همپایی با روند رشد تکنولوژی را ندارد. اطلاعات شخصی حاصل از این نشت اطلاعات معمولا به قیمت ارزان در بازار سیاه فروخته می‌شود و همین موضوع باعث شده تا شهروندان چینی جنبشی را برای محافظت بیشتر از حریم خصوصی آغاز کنند. قانون‌گذاران چینی در همین راستا به دنبال نظارت بیشتر به مسئله محافظت از داده‌های فردی هستند.

هفته گذشته، چین یک قانون جدید امنیت داده تصویب کرد که کنترل پکن را روی جریان داخلی داده افزایش داده و محافظت از داده‌های مشتریان را بهبود می‌بخشد. این قانون در کنار قوانینی که از مقررات محافظت از داده اتحادیه اروپا الگو برداری شده‌اند قرار است قوانین داده از جمله قانون امنیت سایبری سال 2017 را تقویت کند.

مستندات دادگاه هنان حاکی از آن است که این توسعه‌دهنده نرم‌افزار شماره موبایل‌های جمع‌آوری شده را در اختیار کارفرمای خود گذاشته است. شرکت متعلق به این کارفرما که در زمینه تبلیغات برای فروشندگاه تائوبائو فعالیت می‌کند، اطلاعات بدست آمده را برای هدف‌گیری مشتریان و دریافت کپن از تائوبائو استفاده کرده است. این دو نفر هر دو به سه سال زندان محکوم شدند.

یو یانتینگ، همکار ارشد ادارات حقوقی Debund در شانگهای می‌گوید با اینکه علی‌بابا در این دادگاه محکوم نشده اما دولت احتمالا این شرکت را براساس قانون امنیت سایبری سال 2017 مجازات می‌کند. علی‌بابا از اظهار نظر در مورد اطلاع رسانی به کاربران خودداری کرد.

از زمانی که عرضه اولیه سهام ای‌ان‌تی متوقف شد، قانون‌گذاران ضد انحصار، علی‌بابا را به دلیل سواستفاده از سلطه خود بر بازار خرده‌فروشی آنلاین، به رقم بی‌سابقه 2.8 میلیارد دلار جریمه کردند و از ای‌ان‌تی خواستند تا فعالیت‌های تجاری خود را در مسیر قانونی قرار دهد. شرکت‌های بزرگ تکنولوژی جهان از جمله فیسبوک نیز با موضوع نشت داده مواجه شده‌اند. فیسبوک در ماه آوریل و پس از نشت داده‌ شامل نام و شماره تلفن بیش از 530 میلیون کاربر، «افراد تبهکار» را مسئول این موضوع دانست. متخصصان حقوقی و حریم خصوصی می‌گویند که این شرکت برای فرار از قوانین و مقرراتی که از شرکت‌ها می‌خواهد نشت داده را به قانون‌گذاران و عموم اطلاع دهند، تلاش کرد تا این حادثه را به جای هک یک داده کاوی جلوه دهد.

منبع: WSJ

https://pvst.ir/a9x

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو