私隱災難|不法分子竊阿里近12億條用戶數據 包括賬號名稱電話號碼 專家:電話騙案越見精準

Categories 未分類
0
https://hk.appledaily.com/finance/20210616/DSHLP7BDNJGNRJXNK4ZS4KLUFQ/

阿里近12億條用戶數據被黑客盜走。

內媒IT之家報道,6月3日商丘市睢陽區人民法院披露了一份刑事判決書,提到兩名犯罪分子去年在阿里(9988)旗下淘寶盜走大量數據。經過檢方核實,被盜取的淘寶用戶數據竟然高達近12億條之多。

2020年8月14日淘寶(中國)軟件有限公司報警,在去年7月6日至13日,有不法分子以利用網絡爬蟲(web crawler)繞過平台限制,盜走大量數據。在7月6日至7月13日之間,平均每天盜取500萬條包括買家賬號、淘寶暱稱、用戶手機號碼等敏感訊息,一共11.8億條,獲利34萬元人民幣(下同)。兩名涉案人士因為「侵犯公民個人訊息罪」,分別被判處有期徒刑3年3個月和3年6個月,罰款10萬元和35萬元。

淘寶發言人回覆《蘋果》指,淘寶視數據隱私及安全為重中之重,並投入大量資源打擊平台上未經授權的爬蟲行為。「我們主動發現並處理了這次未經授權的爬蟲行為。相關爬取訊息未被轉售給第三方,亦沒有用戶因此遭受錢款損失。我們將繼續與執法部門合作,捍衞和保護用戶和合作夥伴的權益。」

香港資訊科技商會榮譽會長方保僑表示,是次阿里資料外洩,比4月份facebook全球5.3億用戶資料外洩更嚴重,因除了公開資料後,黑客亦利用淘寶漏洞攻擊內部系統,從而獲取用戶未公開資料包括電話號碼等,雖然未知近12億條用戶數據中,有多少紀錄屬於同一用戶,但外洩數量之龐大亦不容忽視。

方保僑提醒用戶要提高防範意識,騙徒可能根據所獲取的資料行騙,因個人資訊「潑出去就收唔返」,近期不少騙案便是透過精準道出事主電話號碼、姓名、電郵等賬戶資料,而成功博取信任,包括假冒滙豐PayMe發出可疑驗證碼短訊,騙徒獲得驗證碼後能控制用戶的PayMe戶口,並轉走賬戶口內的存款,這個情況下事主將招致更大損失。

針對阿里巴巴數據外洩一事,香港個人資料私隱專員公署回覆本報查詢指,正主動聯絡相關機構在香港設立的辦事處,以了解有關事件、受影響人士是否涉及香港用戶及其數目。

私隱公署提醒用戶,為保障個人資料私隱,可考慮更換有關平台帳戶的密碼及若有需要其他平台帳戶的密碼;啟用帳戶登入雙重認證功能;留意帳戶及個人電郵有沒有不尋常的登入記錄;收到不明來歷或可疑的來電、短訊或電郵時要提高警覺,切勿隨便提供自己的個人資料,包括身份證號碼及銀行戶口號碼等。

《華爾街日報》報道,雖然這名軟體開發者沒有獲得密碼等加密資訊,但得到了一些不在淘寶網站上公開顯示的數據,包括手機號碼。

中國法律專家表示,與世界其他地區相比,涉及手機號碼的數據洩露在中國會產生更深遠的影響。己任律師事務所(GEN)駐北京的律師薛穎指,在中國,人們獲得手機號碼需要實名登記,這些號碼從法律上已被視為個人資訊。

中國立法機構已經推動加強監管,希望更好地保護個人資訊。上周,中國通過了一項新的數據安全法,試圖加強中央政府對國內數據流的控制,並改善消費者數據保護。這部法律,以及以歐盟數據保護條例為藍本的擬議立法,都旨在強化2017年出台的網絡安全法等數據規則。

中央一直要求交出數據

今年初,《華爾街日報》引述消息指,中證監正考慮要求螞蟻集團交出消費者信貸數據,希望打破螞蟻在數據方面的壟斷。

報道接觸到監管情況的官員和政府顧問,他們透露內地監管機構認為螞蟻掌握了大量個人數據,甚至比負責貸款的銀行多,形成不公平競爭優勢,目前計劃推翻這種商業模式。選項一是要求螞蟻將其數據饋送到人民銀行營運的全國信貸報告系統,選項二是讓螞蟻與一間由人行控制的信用評級公司共享訊息。不過,目前未知監管方是否要求螞蟻交出全部數據,包括螞蟻用於分析客戶信譽的數據。

成為第一個人讚好

發佈留言