Alibaba victime d’une fuite de plus d’un milliard de données

Un développeur de programmes informatiques est parvenu à extraire 1,1 milliard de données utilisateurs d’un site de vente en ligne du géant Alibaba. Celui-ci a extirpé des numéros de téléphone ainsi que des identifiants sur une durée de huit mois.

Huit mois. Telle est la durée pendant laquelle un développeur de logiciel chinois a parcouru Taobao, la plateforme de vente en ligne du groupe Alibaba. Ce piratage a permis la collecte de 1,1 milliard de données, et ce, de manière clandestine. Pourtant, l’entreprise ne s’en est rendue compte que très tardivement.

Comment le développeur a-t-il opéré cette fuite de données ?

Afin d’arriver à ses fins, le développeur a utilisé un logiciel d’exploration Web. C’est alors à partir de novembre 2019 qu’il a entamé la collecte illicite des données sur le site Taobao. Les informations recueillies rassemblent des numéros de téléphone de clients, leurs identifiants sur le site ainsi que certains commentaires émis. Fort heureusement, dès que Alibaba a détecté cette fuite de données, il n’a pas hésité une seconde à contacter la police locale. C’est ce qu’affirme le verdict du tribunal de district de la province centrale du Henan.

Alibaba cherche à protéger les utilisateurs de Taobao

Un entremetteur salue même la réactivité d’Alibaba lors de la découverte de l’incident. En effet, celui-ci n’a pas tardé à faire appel aux forces de police afin de protéger sa clientèle. Bien sûr, le nombre de personnes touchées par cette fuite de données n’a pas été divulgué. Seulement, Alibaba confirme l’absence de perte économique et encore moins la vente d’informations à des entreprises tierces. Selon la société chinoise, le nombre d’internautes qui utilisent Taobao chaque mois serait de l’ordre de 925 millions.

Des numéros de téléphone parmi les données extraites

Même si le malfaiteur n’a pas pu obtenir des informations cryptées de type mot de passe, parmi les informations recueillies figurent des numéros de téléphone. C’est ce qui inquiète le plus étant donné qu’en Chine, l’obtention d’un numéro de téléphone ne peut se faire qu’à l’aide de coordonnées personnelles. Ainsi, ces numéros « sont considérés par la loi comme des informations personnelles » a annoncé Annie Xue, une avocate du cabinet GEN à Pékin.