【數據洩露】不法分子利用「網絡爬蟲」攻擊淘寶系統 大量用戶數據洩露

科技 13:00 2021/06/16

分享:

河南省商丘市睢陽區人民法院一份刑事判決書披露,有不法份子以利用網絡爬蟲(web crawler)繞過淘寶平台限制,盜取約12億淘寶用戶數據。

阿里巴巴旗下淘寶的電商服務一直深受大眾歡迎,有不法份子趁機會,盜走大量數據。根據彭博社報道指出,河南省商丘市睢陽區人民法院一份刑事判決書披露,有不法份子利用網絡爬蟲(web crawler)繞過淘寶平台限制,盜取約12億淘寶用戶數據。

【蘋果更新】蘋果推更新修補3項安全漏洞 呼籲用戶更新避免黑客威脅

【數據洩露】美國電子遊戲商EA遭黑客入侵 遊戲原始碼被竊涉及780GB數據

彭博社報道提及,淘寶(中國)軟件有限公司去年8月14日報警,稱在去年7月6日至13日期間,遭不法份子透過網絡爬蟲方式,盜走極大量數據。根據檢方核實,黑客當時平均每日盜取500萬條敏感信息,當中包括:買家帳號、手機號碼等,共超過11.8億數據遭竊取。

根據報道指,兩名軟件開發者從2019年11月,就開始在淘寶網站上使用自己設計的網頁爬蟲軟件收集用戶ID、手機號碼和客戶評論等資訊,共獲利34萬元人民幣(約41萬港元)。

阿里巴巴發言人表示,該企注意到淘寶用戶數據遭外洩後,已隨即通知警方,但就沒有透露有多少用戶受到影響。同時強調用戶資訊未有被轉售予第三方,也沒有經濟損失。該企也承諾將繼續與執法部門合作,會極力捍衛和保護用戶和合作夥伴的利益。

據了解,兩名涉案人士被判「侵犯公民個人信息罪」罪名成立,分別被判處有期徒刑三年三個月和三年六個月,罰款10萬人民幣(約12萬港元)和35萬人民幣(約42萬港元)。

【網絡攻擊 】JBS向黑客支付約8500萬元 確保數據不外洩

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款