阿里旗下淘寶近12億條用戶數據被盜 涉手機號碼等敏感訊息

2021年06月16日 12:15
東網電視
更多新聞短片
內媒報道,兩名犯罪分子於去年在中國電商巨擘阿里巴巴旗下淘寶盜取近12億條用戶數據,當中涉及帳戶ID、淘寶暱稱、手機號碼等敏感訊息。
根據商丘市睢陽區人民法院於6月3日披露的刑事判決書,2020年8月14日淘寶(中國)軟件報警,指在去年7月6至13日,有黑客繞過平台限制盜走數據。在7月6至13日之間,平均每天盜取500萬條敏感訊息,共涉及約11.8億條。
其中一名黎姓罪犯聘用涉案的另一名罪犯,後者盜取淘寶客戶手機號碼,提供於黎氏開設的「瀏陽市泰創網絡科技有限公司」作經營活動,該公司自2019年11月至2020年7月份利用有關訊息共獲利34.01萬元(人民幣,下同,約41.2萬港元)。
兩名涉案人士因為「侵犯公民個人信息罪」,分別被判處有期徒刑3年3個月和3年6個月,罰款10萬元(約12萬港元)和35萬元(約42.4萬港元)。
阿里巴巴發言人表示,該公司主動發現並處理事件,正與執法部門合作保護用戶,惟未有詳述有多少人受到影響,指稱並無將用戶資訊被賣給第三方,也沒有經濟損失。
雖然是次涉案人士未有獲得用戶密碼等加密資訊,但得到一些不在淘寶網站上公開顯示的數據,包括電話號碼和用戶名片段。內地法律專家表示,與世界其他地區相比,涉及手機號碼的數據洩露在中國會產生更深遠的影響。己任律師事務所(GEN)駐北京的律師薛穎指,在中國,市民需要實名登記以獲得手機號碼,有關號碼從法律上已被視為個人資訊。
中國立法機構已經推動加強監管,希望更好地保護個人資訊。上周,中國通過一項新的數據安全法,試圖加強中央政府對國內數據流的控制,並改善消費者數據保護。