Datalek bij Alibaba's Taobao

17-06-2021 | door: Wouter Hoeffnagel

Datalek bij Alibaba's Taobao

Taobao, de Chinese e-commercetak van Alibaba, is getroffen door een datalek. Een marketeer was in staat zo'n 1,2 miljard datapunten te scrapen, waaronder gebruikersnamen en telefoonnummers. Alibaba ontdekte de praktijken pas na enkele maanden.

Het Chinese 163.com meldt dat de crawler in kwestie informatie kon verzamelen die niet zichtbaar was voor bezoekers van Alibaba. De crawler zou zijn ontwikkeld door een bedrijf dat zich richt op affiliate marketing, waarbij inkomsten worden gegenereerd door het doorverwijzen van gebruikers via affiliate links.

Het scrapen zou in november 2019 van start zijn gegaan en door Alibaba in juli 2020 zijn opgemerkt. Alibaba trok hierop aan de bel bij de autoriteiten, waarna een onderzoek is ingesteld. Zowel de ontwikkelaar van de crawler als diens werkgever zijn inmiddels veroordeeld tot een celstraf van drie jaar, meldt 163.com.

Terug naar nieuws overzicht
Security