眾新聞 Logo
眾新聞 CitizenNews
眾聞

淘寶11.8億條用戶信息被黑客盜取 2人至少被判監3年


淘寶職員發現黑客利用評價信息漏洞取得用戶資料。

淘寶前年起至去年7月遭黑客入侵,泄漏11.8億條用戶資料,包括用戶ID、暱稱及電話號碼。案件上月於河南商丘一審開庭,兩名主謀因侵犯公民個人信息罪成,分別被判監3年3個及3年半,罰款10至35萬元。淘寶至今未有主動公開交代事件,案件由河南商丘人民法院周二公開判決書,經由內地媒體報道,外界才得知事件來龍去脈。外媒引述阿里巴巴發言人指不回應受影響用戶人數。

案情指淘寶去年8月中報警,稱發現商品評價的連結有流量異常情況,懷疑有黑客通過漏洞非法獲取加密數據。黑客在一星期內平均每日獲取500萬條信息,包括買家用戶名稱、評價內容。警方先後在河南商丘市拘留兩個疑犯。

案件今年5月,在河南商丘睢陽人民法院一審開庭,案情指二人於2017年7月在網上認識,當時替淘寶店做推銷生意5年的黎先生,跟逯先生講很難獲取大量買家資料,逯先生當時為他編製一個將用戶電話號碼導入微信加人程式的軟件。

非法盜取手機號碼等資料

逯先生2019年11月再為他編製一個叫淘評評的軟件,在用戶分享淘寶頁面時取得用戶ID、暱稱、手機號碼三樣資料。黎先生在2019年利用這些資料,加這些用戶做好友、開群組,傳送一些淘寶優惠券給他們,讓他們在淘寶商店上惠顧後,公司就會可以從中分得佣金。逯先生期間以月薪1萬元入職黎先生的公司。

 控方指逯先生獲取11.8億條信息,再將信息中逾1900萬個電話號碼交給黎先生。逯先生在庭上否認11.8億條信息都是他收集得來,自己經手只是5000萬條信息,其餘的是在其他地方下載,但判決書沒提到在哪裡取得。

公司藉此獲利34萬元

自2019年8月至去年7月,公司一年間非法獲取395萬元,黎先生求情時提到,憑軟件取得的資料真正獲利只有34萬元,逯先生就說自己沒有外泄資料,又將得到的用戶ID及暱稱保留,只將淘寶用戶的電話號碼交給黎先生,加上自己並沒有負責聯絡他們,獲利只有6至8萬。

法院裁決二人侵犯公民個人信息罪成。

法院在判決書指出二人行為情節嚴重,屬於共同犯罪,姑念他們坦白認罪而從輕處罰,裁決二人侵犯公民個人信息罪成,黎先生被判3年半有期徒刑,罰款35萬元。逯先生被判監3年3個月,罰款10萬元。

阿里巴巴集團未有回應受影響用戶數量。阿里巴巴

判決書周二公開,事件的主角淘寶自去年8月報警至今,一直無主動公開事件,即使被外媒問到都無交代有多少用戶受影響。

雖然判決書沒有提到,淘寶是否需要承擔責任,但有內地媒體引述律師說,淘寶平台如果沒有認真管理,致用戶資料泄露,都有需要承擔責任。




請加入成為眾新聞的月費訂戶,長期支持我們的工作。所有訂戶都可以收到我們的「每周時事」通訊 。

月費訂戶網址:hkcnews.com/aboutus/#subscribe