Recevez chaque jour toute l'actualité du numérique

x

Taobao, filiale d'Alibaba, a été victime d'une attaque touchant 1,1 milliard de données clients

Vu ailleurs Le géant du commerce en ligne chinois Taobao, filiale du groupe Alibaba, a été victime d'un crawler qui a récolté plus d'un milliard d'informations sur ses utilisateurs. Les deux hommes à l'origine de l'opération ont été condamnés à une peine de prison de trois ans.
Twitter Facebook Linkedin Flipboard Email
×

Taobao, filiale d'Alibaba, a été victime d'une attaque touchant 1,1 milliard de données clients
Taobao, filiale d'Alibaba, a été victime d'une attaque touchant 1,1 milliard de données clients © Reuters

Taobao, l'un des principaux services d'e-commerce chinois, a été victime d'une récolte illégale de données. La plateforme, qui appartient à Alibaba Group, a été prise pour cible par un développeur chinois qui a illégalement collecté plus de 1,1 milliard de données clients avant qu'Alibaba ne s'en rende compte.

Selon le Wall Street Journal et les rapports publiés par les tribunaux chinois, le développeur a utilisé un crawler. Un logiciel d'indexation programmé pour parcourir le site Taobao et collecter les informations disponibles afin de les stocker de manière organisée.

Plus d'un milliard de données dérobées
Le crawler a fonctionné de novembre 2019 à juillet 2020 avant qu'Alibaba ne le remarque, laissant le champ libre au pirate pour récolter plus d'un milliard d'informations, notamment des identifiants d'utilisateurs, des numéros de téléphone portable et des commentaires de clients.

L'opération a été commanditée par une entreprise de marketing, qui exploitait ces données pour des campagnes de promotion ciblées. Les deux hommes à l'origine de cette récolte de données ont été condamnés à plus de trois ans de prison chacun, rapporte le WSJ.

Environ 925 millions de personnes utilisent les plateformes de vente d'Alibaba au moins une fois par mois. Le géant n'a pour l'heure pas souhaité communiquer sur le nombre de personnes concernées par cette fuite de données. Un porte-parole a cependant indiqué qu'aucune donnée utilisateur n'a été vendue et aucune perte économique n'est à déplorer.

Renfoncer la cybersécurité
Bien que le développeur n'ait pas obtenu d'informations cryptées telles que des mots de passe ou les informations bancaires, certaines données dérobées notamment des numéros de téléphone et une partie des noms d'utilisateurs sont des données très sensibles.

En Chine, les numéros de téléphone sont considérés par la loi comme des informations personnelles à part entière, a déclaré Annie Xue, une avocate basée à Pékin au Wall Street Journal. Ils permettent aux citoyens de s'identifier pour de nombreux services et sont de ce fait très convoités.

Ces dernières années, les fuites de données sont devenues monnaie courante en Chine, où la réglementation en matière de cybersécurité peine à rattraper les progrès technologiques. La semaine dernière, la Chine a adopté une nouvelle loi sur la sécurité des données visant à renforcer le contrôle de Pékin et à améliorer la protection des données des consommateurs.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.