العملاق الصيني “علي بابا” يسقط ضحية تسريب بيانات

شعار مجموعة "علي بابا" أمام مقر الشركة في مدينة هانجتشو

شعار مجموعة “علي بابا” أمام مقر الشركة في مدينة هانجتشو

قال حكم صادر عن محكمة صينية إن مطور برمجيات صيني قام باختراق موقع التسوق الشهير “تاوباو” (Taobao) التابع لمجموعة “علي بابا” للتجارة الإلكترونية لمدة 8 أشهر، وقام سراً بجمع أكثر من 1.1 مليار معلومة من بيانات المستخدمين قبل أن تلاحظ “علي بابا” العملية.

ووفقاً لتقرير نشرته صحيفة “وول ستريت جورنال”، بدأ مطور البرامج باستخدام برنامج الزحف على الويب الذي صممه على موقع “تاوباو” بدءاً من نوفمبر عام 2019، وجمع المعلومات بما في ذلك معرفات حسابات المستخدمين وأرقام الهواتف المحمولة وتعليقات العملاء، وفقاً لحكم صدر هذا الشهر عن محكمة محلية في مقاطعة خنان في وسط الصين.

وقالت المحكمة إنه عندما لاحظت مجموعة “علي بابا” تسرب البيانات من “تاوباو” ، أحد مواقع البيع بالتجزئة عبر الإنترنت الأكثر زيارة في الصين، أبلغت الشرطة.

حماية المستخدمين

وقالت متحدثة باسم “علي بابا” إن الشركة اكتشفت الحادثة بشكل استباقي وعالجتها وتعمل مع السلطات القانونية لحماية مستخدميها. ولم توضح عدد الأشخاص المتضررين. وقالت إنه لم يتم بيع معلومات المستخدمين إلى طرف ثالث ولم تحدث أي خسارة اقتصادية.

ويستخدم حوالى 925 مليون شخص منصات البيع بالتجزئة الصينية لمجموعة “علي بابا” مرة واحدة على الأقل شهرياً، وفقاً للشركة.

بينما لم يحصل القرصان على معلومات مشفرة مثل كلمات المرور، فإن بعض البيانات التي تم جمعها، بما في ذلك أرقام الهواتف وجزء من أسماء المستخدمين، لم يتم عرضها علناً على الإنترنت.

عواقب بعيدة المدى

يقول خبراء قانون صينيون، إن تسريب البيانات الذي يتضمن أرقام الهواتف المحمولة سيكون له عواقب بعيدة المدى في الصين أكثر من أي مكان آخر في العالم. في الصين، حيث يُطلب من الأشخاص التسجيل بالهوية الحقيقية قبل الحصول على رقم هاتف محمول، فإن هذه الأرقام تعد بموجب القانون معلومات شخصية، حسبما قالت المحامية في شركة “GEN” للمحاماة آني زيو، ومقرها في بكين.

إضافة إلى ذلك، يشترك المستهلكون الصينيون في معظم خدمات الإنترنت باستخدام أرقام هواتفهم المحمولة، ومعرفة رقم الهاتف المحمول لشخص ما من شأنه أن يسهل تحديد حسابات مواقع التواصل الاجتماعي الخاصة بشخص ما وغيرها من المعلومات الشخصية، كما قال كليمنت تشين، أستاذ القانون المساعد بجامعة هونغ كونغ، بحسب “وول ستريت جورنال”.

تقول علي بابا إن حوالي 925 مليون شخص يستخدمون منصات البيع بالتجزئة الصينية التابعة لشركة مقرها في هانجتشو مرة واحدة على الأقل شهريًا.

تقول علي بابا إن حوالي 925 مليون شخص يستخدمون منصات البيع بالتجزئة الصينية التابعة لشركة مقرها في هانجتشو مرة واحدة على الأقل شهريًا.

رقابة صارمة

وخضعت شركة “علي بابا” ومقرها هانجتشو لرقابة صارمة من الجهات التنظيمية منذ أواخر العام الماضي، عندما ألغت السلطات طرحاً عاماً أولياً ضخماً لشركة “آنت جروب” المالية التابعة لها قبل أيام من الإدراج المقرر.

وأصبحت التسريبات الضخمة لبيانات المستهلكين شائعة في الصين في السنوات الأخيرة، حيث تكافح لوائح أمن البيانات في البلاد لمواكبة التقدم التكنولوجي. وغالباً ما تُباع المعلومات الشخصية من هذه التسريبات في السوق السوداء مقابل أجر ضئيل.

قانون صيني جديد لأمن البيانات

وضغط المشرعون الصينيون من أجل مزيد من الرقابة لحماية البيانات الشخصية بشكل أفضل. وفي الأسبوع الماضي، أقرت الصين قانوناً جديداً لأمن البيانات لتعزيز سيطرة بكين على تدفق  المعلومات الرقمية داخل البلاد وتحسين حماية بيانات المستهلك.

ويهدف القانون، جنباً إلى جنب مع التشريع المقترح على غرار لوائح حماية البيانات في الاتحاد الأوروبي، إلى تعزيز قواعد البيانات مثل قانون الأمن الإلكتروني الذي تم تقديمه في عام 2017.

عقوبات بالسجن

وأشار ملف محكمة خنان المؤرخ في مايو لكنه صدر هذا الشهر، إلى أن مطور البرمجيات، ولقبه لو، مرر أرقام الهواتف التي جمعها إلى مشغله الذي أدار شركة تقدم عروضاً ترويجية للبائعين على “تاوباو” مستخدماً المعلومات لاستهداف العملاء والمطالبة بالقسائم من الموقع.

وحُكم على كل منهما بالسجن لأكثر من 3 سنوات. وليس من غير المألوف أن يتم الإعلان عن أحكام المحاكم الصينية بعد أشهر من صدور الحكم، وعادة ما تتضمن الأحكام المنشورة ألقاب الأشخاص فقط.

وعلى الرغم من عدم إلقاء اللوم على “علي بابا” في الحكم، إلا أن الشركة قد تواجه عقوبات إدارية بموجب قانون الأمن الإلكتروني لعام 2017، كما قال يو يون تينج، الشريك البارز في مكاتب Shanghai Debund Law. وامتنعت “علي بابا” عن التعليق على ما إذا كانت أبلغت المستخدمين بالحادثة.

عقوبات علي شركة علي بابا

يذكر أن الهيئة الوطنية لتنظيم السوق في الصين فرضت غرامة قياسية قدرها 2.8 مليار دولار على “علي بابا” بسبب إساءة استغلال موقعها المهيمن في مجال البيع بالتجزئة عبر الإنترنت في البلاد وطلبت من “آنت غروب” إصلاح أعمالها لتتماشى مع اللوائح.

كما اضطرت شركات التكنولوجيا العالمية الكبيرة بما في ذلك “فيسبوك” إلى التعامل مع تسرب البيانات.

في أبريل، ألقت “فيسبوك” باللوم على “الجهات الخبيثة” في جمع البيانات بما في ذلك أسماء وأرقام هواتف أكثر من 530 مليون مستخدم.

قال خبراء القانون والخصوصية بعد ذلك، إن الشركة اختارت وصف الحوادث على أنها جمع للبيانات بدلاً من القرصنة، لتجنب تفعيل القوانين والقواعد في مختلف الولايات القضائية التي تتطلب من الشركات الإبلاغ عن انتهاكات البيانات للجهات التنظيمية والجمهور.


المصدر: إندبندنت

اترك تعليقًا

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

هذا الموقع يستخدم خدمة Akismet للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.