阿里旗下淘寶近12億條用戶數據被盜　涉手機號碼等敏感訊息

內媒報道，兩名犯罪分子於去年在中國電商巨擘阿里巴巴旗下淘寶盜取近12億條用戶數據，當中涉及帳戶ID、淘寶暱稱、手機號碼等敏感訊息。

根據商丘市睢陽區人民法院於6月3日披露的刑事判決書，2020年8月14日淘寶（中國）軟件報警，指在去年7月6至13日，有黑客繞過平台限制盜走數據。在7月6至13日之間，平均每天盜取500萬條敏感訊息，共涉及約11.8億條。

其中一名黎姓罪犯聘用涉案的另一名罪犯，後者盜取淘寶客戶手機號碼，提供於黎氏開設的「瀏陽市泰創網絡科技有限公司」作經營活動，該公司自2019年11月至2020年7月份利用有關訊息共獲利34.01萬元（人民幣，下同，約41.2萬港元）。

兩名涉案人士因為「侵犯公民個人信息罪」，分別被判處有期徒刑3年3個月和3年6個月，罰款10萬元（約12萬港元）和35萬元（約42.4萬港元）。

阿里巴巴發言人表示，該公司主動發現並處理事件，正與執法部門合作保護用戶，惟未有詳述有多少人受到影響，指稱並無將用戶資訊被賣給第三方，也沒有經濟損失。

雖然是次涉案人士未有獲得用戶密碼等加密資訊，但得到一些不在淘寶網站上公開顯示的數據，包括電話號碼和用戶名片段。內地法律專家表示，與世界其他地區相比，涉及手機號碼的數據洩露在中國會產生更深遠的影響。己任律師事務所（GEN）駐北京的律師薛穎指，在中國，市民需要實名登記以獲得手機號碼，有關號碼從法律上已被視為個人資訊。

中國立法機構已經推動加強監管，希望更好地保護個人資訊。上周，中國通過一項新的數據安全法，試圖加強中央政府對國內數據流的控制，並改善消費者數據保護。