AgenPress – Le azioni di Alibaba sono affondate venerdì dopo che un rapporto affermava che i dirigenti del gigante tecnologico erano stati chiamati per incontri con funzionari cinesi per il furto di un vasto database di polizia.
Un hacker il mese scorso ha messo in vendita ciò che ha affermato essere le informazioni personali di centinaia di milioni di cittadini cinesi – il che, se fosse vero, lo renderebbe uno dei più grandi furti di dati della storia.
Gli analisti della sicurezza informatica hanno successivamente confermato che i dati, in parte verificati da Agence France-Presse, erano archiviati sui server cloud di Alibaba, a quanto pare dalla polizia di Shanghai.
Le azioni della società sono crollate del 5,7% all’opening di Hong Kong venerdì, poche ore dopo che il Wall Street Journal ha riferito che le autorità di Shanghai avevano chiamato i suoi dirigenti per colloqui in relazione alla rapina.
Il Journal ha citato persone anonime che hanno familiarità con la questione dicendo che i dirigenti includevano il vicepresidente di Alibaba Cloud Chen Xuesong, che dirige il lavoro di sicurezza pubblica digitale dell’unità.
Il rapporto ha aggiunto che i senior manager di Alibaba e della sua unità cloud hanno tenuto una riunione virtuale il 1° luglio dopo che un venditore ha pubblicizzato il database rubato in un forum sulla criminalità informatica.
Nell’ambito di un’indagine interna, gli ingegneri dell’azienda hanno interrotto l’accesso al database violato e hanno iniziato a rivedere il codice correlato, ha affermato il Journal, citando i dipendenti che hanno familiarità con la risposta di Alibaba all’hack.
Si ritiene che il database sia stato archiviato sui server di Alibaba utilizzando una tecnologia obsoleta e insicura.
Alibaba non ha risposto immediatamente a una richiesta dell’AFP di confermare le informazioni nel rapporto.
La Cina mantiene una vasta rete di sorveglianza a livello nazionale che raccoglie enormi quantità di dati dai suoi cittadini, apparentemente per motivi di sicurezza.
Pechino ha approvato leggi sulla protezione dei dati più severe negli ultimi anni, poiché è cresciuta la consapevolezza del pubblico sui problemi di sicurezza e privacy dei dati.
Ci sono pochi modi, tuttavia, per i cittadini comuni di impedire al governo di raccogliere informazioni su di loro.
Il campione di 750.000 voci pubblicate online dall’hacker mostrava i nomi dei cittadini, i numeri di cellulare, i numeri di identificazione nazionale, gli indirizzi, le date di nascita e le denunce di polizia da loro presentate.
L’hacker voleva 10 bitcoin – circa $ 200.000 all’epoca – per l’intero database.
Alcune delle informazioni sembravano essere state tratte da servizi di consegna espressa, mentre altri dati includevano riepiloghi dei rapporti sugli incidenti della polizia a Shanghai per più di un decennio fino al 2019.
Almeno quattro persone su oltre una dozzina contattate dall’AFP la scorsa settimana hanno confermato che i loro dettagli erano elencati nel database.