Hơn 10 triệu khách hàng Alibaba bị đánh cắp thông tin

Cuối tuần trước, cảnh sát Trung Quốc đã bắt giữ 21 nghi phạm liên quan tới vụ đánh cắp thông tin hơn 10 triệu khách hàng của Cainiao Network - công ty vận tải của Alibaba Group Holding, hãng thông tấn Xinhua cho biết.

Hồi tháng 6, cánh sát thành phố Hàng Châu, tỉnh Chiết Giang, Trung Quốc, nhận được báo cáo từ Cainiao Network - công ty cung cấp dịch vụ giao hàng cho sàn thương mại điện tử Taobao của Alibaba, cho biết các máy quét mã bưu kiện dùng tại nhiều điểm phân phối hàng của công ty đã bị nhiễm mã độc khiến dữ liệu bị truyền tới các máy chủ đám mây từ xa. Dữ liệu này bao gồm tên của các công ty vận tải, tên người dùng, số điện thoại, mã bưu kiện, theo Cainiao. 

Từ tháng 7 đến tháng 9, cảnh sát địa phương đã tiến hành truy quét tại các tỉnh An Huy, Giang Tô và Sơn Đông và bắt giữ các nghi phạm. Cảnh sát đã tịch thu hơn 10 máy chủ đám mây, hơn 30 điện thoại và máy tính được sử dụng trong vụ việc này. 

Cảnh sát cho biết đối tượng tình nghi là các nhà cung cấp dịch vụ cho các trạm phân phối hàng hóa của Cainiao tại địa phương. Các đối tượng này đã lợi dụng việc là nhà cung cấp dịch vụ để cài mã độc vào máy quét để thu thập thông tin và quảng cáo các nội dung thương mại trên tài khoản mạng xã hội của mình.

Mã độc này được phát tán lần đầu vào tháng 8/2017. Theo cảnh sát, tính tới tháng 6 năm nay, thông tin về hơn 10 triệu khách hàng đã bị các đối tượng này đánh cắp. 

Trong một thông cáo, Cainiao cho biết sau khi phát hiện mã độc đã lập tức báo cảnh sát và nâng cấp hệ thống. Công ty này cho biết, theo kết quả điều tra của cảnh sát, những dữ liệu bị đánh cắp chưa được chia sẻ cho bên thứ 3. 

"Cainiao luôn đặt việc bảo vệ thông tin của khách hàng làm ưu tiên cao nhất và sẽ tiếp tục nỗ lực để đảm bảo an toàn hệ thống", Cainiao cho biết.