العملاق الصيني “علي بابا” يسقط ضحية تسريب بيانات


مطور برمجيات قام سراً بجمع أكثر من 1.1 مليار معلومة من حسابات المستخدمين قبل أن تلاحظ الشركة العملية

فاديا السيد صحافية 

قال حكم صادر عن محكمة صينية إن مطور برمجيات صيني قام باختراق موقع التسوق الشهير “تاوباو” (Taobao) التابع لمجموعة “علي بابا” للتجارة الإلكترونية لمدة ثمانية أشهر، وقام سراً بجمع أكثر من 1.1 مليار معلومة من بيانات المستخدمين قبل أن تلاحظ “علي بابا” العملية.

ووفقاً لتقرير نشرته صحيفة “وول ستريت جورنال”، بدأ مطور البرامج باستخدام برنامج الزحف على الويب الذي صممه على موقع “تاوباو” بدءاً من نوفمبر (تشرين الأول) عام 2019، وجمع المعلومات بما في ذلك معرفات حسابات المستخدمين وأرقام الهواتف المحمولة وتعليقات العملاء، وفقاً لحكم صدر هذا الشهر عن محكمة محلية في مقاطعة خنان في وسط الصين. 

وقالت المحكمة إنه عندما لاحظت مجموعة “علي بابا” تسرب البيانات من “تاوباو” ، أحد مواقع البيع بالتجزئة عبر الإنترنت الأكثر زيارة في الصين، أبلغت الشرطة.

حماية المستخدمين

وقالت متحدثة باسم “علي بابا” إن الشركة اكتشفت الحادثة بشكل استباقي وعالجتها وتعمل مع السلطات القانونية لحماية مستخدميها. ولم توضح عدد الأشخاص المتضررين. وقالت إنه لم يتم بيع معلومات المستخدمين إلى طرف ثالث ولم تحدث أي خسارة اقتصادية.

ويستخدم حوالى 925 مليون شخص منصات البيع بالتجزئة الصينية لمجموعة “علي بابا” مرة واحدة على الأقل شهرياً، وفقاً للشركة.

بينما لم يحصل المطور على معلومات مشفرة مثل كلمات المرور، فإن بعض البيانات التي تم جمعها، بما في ذلك أرقام الهواتف وجزء من أسماء المستخدمين، لم يتم عرضها علناً على الإنترنت.

عواقب بعيدة المدى

يقول خبراء قانون صينيون، إن تسريب البيانات الذي يتضمن أرقام الهواتف المحمولة سيكون له عواقب بعيدة المدى في الصين أكثر من أي مكان آخر في العالم. في الصين، حيث يُطلب من الأشخاص التسجيل بالهوية الحقيقية قبل الحصول على رقم هاتف محمول، فإن هذه الأرقام تعد بموجب القانون معلومات شخصية، حسبما قالت المحامية في شركة “GEN” للمحاماة آني زيو، ومقرها في بكين.

إضافة إلى ذلك، يشترك المستهلكون الصينيون في معظم خدمات الإنترنت باستخدام أرقام هواتفهم المحمولة، ومعرفة رقم الهاتف المحمول لشخص ما من شأنه أن يسهل تحديد حسابات مواقع التواصل الاجتماعي الخاصة بشخص ما وغيرها من المعلومات الشخصية، كما قال كليمنت تشين، أستاذ القانون المساعد بجامعة هونغ كونغ، بحسب “وول ستريت جورنال”.

رقابة صارمة

وخضعت شركة “علي بابا” ومقرها هانغتشو لرقابة صارمة من الجهات التنظيمية منذ أواخر العام الماضي، عندما ألغت السلطات طرحاً عاماً أولياً ضخماً لشركة “آنت غروب” المالية التابعة لها قبل أيام من الإدراج المقرر.

وأصبحت التسريبات الضخمة لبيانات المستهلكين شائعة في الصين في السنوات الأخيرة، حيث تكافح لوائح أمن البيانات في البلاد لمواكبة التقدم التكنولوجي. وغالباً ما تُباع المعلومات الشخصية من هذه التسريبات في السوق السوداء مقابل أجر ضئيل.

وضغط المشرعون الصينيون من أجل مزيد من الرقابة لحماية البيانات الشخصية بشكل أفضل. وفي الأسبوع الماضي، أقرت الصين قانوناً جديداً لأمن البيانات لتعزيز سيطرة بكين على تدفق  المعلومات الرقمية داخل البلاد وتحسين حماية بيانات المستهلك. ويهدف القانون، جنباً إلى جنب مع التشريع المقترح على غرار لوائح حماية البيانات في الاتحاد الأوروبي، إلى تعزيز قواعد البيانات مثل قانون الأمن السيبراني الذي تم تقديمه في عام 2017.

عقوبات

وأشار ملف محكمة خنان المؤرخ في مايو (أيار) لكنه صدر هذا الشهر، إلى أن مطور البرمجيات، ولقبه لو، مرر أرقام الهواتف التي جمعها إلى مشغله الذي أدار شركة تقدم عروضاً ترويجية للبائعين على “تاوباو” مستخدماً المعلومات لاستهداف العملاء والمطالبة بالقسائم من الموقع. وحُكم على كل منهما بالسجن لأكثر من ثلاث سنوات. وليس من غير المألوف أن يتم الإعلان عن أحكام المحاكم الصينية بعد أشهر من صدور الحكم، وعادة ما تتضمن الأحكام المنشورة ألقاب الأشخاص فقط.

وعلى الرغم من عدم إلقاء اللوم على “علي بابا” في الحكم، إلا أن الشركة قد تواجه عقوبات إدارية بموجب قانون الأمن السيبراني لعام 2017، كما قال يو يون تينغ، الشريك البارز في مكاتب Shanghai Debund Law. وامتنعت “علي بابا” عن التعليق على ما إذا كانت أبلغت المستخدمين بالحادثة.

يذكر أن الهيئة الوطنية لتنظيم السوق في الصين فرضت غرامة قياسية قدرها 2.8 مليار دولار على “علي بابا” بسبب إساءة استغلال موقعها المهيمن في مجال البيع بالتجزئة عبر الإنترنت في البلاد وطلبت من “آنت غروب” إصلاح أعمالها لتتماشى مع اللوائح.

كما اضطرت شركات التكنولوجيا العالمية الكبيرة بما في ذلك “فيسبوك” إلى التعامل مع تسرب البيانات. في أبريل (نيسان)، ألقى “فيسبوك” باللوم على “الجهات الخبيثة” في جمع البيانات بما في ذلك أسماء وأرقام هواتف أكثر من 530 مليون مستخدم. قال خبراء القانون والخصوصية بعد ذلك، إن الشركة اختارت وصف الحوادث على أنها جمع للبيانات بدلاً من القرصنة، لتجنب تفعيل القوانين والقواعد في مختلف الولايات القضائية التي تتطلب من الشركات الإبلاغ عن انتهاكات البيانات للجهات التنظيمية والجمهور.