Den populära köp- och sälj-tjänsten Taobao, ägd av kinesiska superkonglomeratet Alibaba, har drabbats av en minst sagt enorm dataläcka. Över en miljard datapunkter har samlats in av en så kallad webbspindel.
- Ingen data har läckt online om användarna
- Hittade dold information med webbspindel
- Fängelsestraff för de skyldiga
Läs mer: Uppgifter om 1,3 miljoner Clubhouse-användare i publik databas
Webbspindel hittade dold information om användare
Enligt uppgift till webbsajten 163.com så har en så kallad webbspindel, ett så kallat datorskript, som besöker webbsajter och letar information som sparas lokalt hittat dold information som vanliga besökare inte kan se.
Bland annat har webbspindeln identifierat och sparat användarnamn och mobilnummer till användare världen över.
Information har hittats och sparats under flera månader. Mellan november 2019 och juli 2020 kunde webbspindeln operera ostört innan någon reagerade.
Aktören som låg bakom insamlingen av användardata ska vara ett företag som använder affiliate-länkar till Taobao för att tjäna pengar. Arbetsgivaren samt en programmerare har dömts i Kina till tre års fängelse för händelsen.
Läs mer: Personlig information om 500 miljoner LinkedIn-användare säljs på svarta marknaden
Ingen data ska ha läckt om användarna
Vad vi känner till idag så har ingen insamlad användardata läckt ut från företaget. All data ska ha varit för enbart intern användning, vilket är positivt för alla drabbade.
Nämnvärt är att varken Alibaba eller Taobao har gjort sig skyldiga till brott. Det menar en kinesisk domstol som friar båda företagen. Samtidigt har Alibaba erkänt att det är deras fel att en webbspindel kunde samla data på deras tjänst.