El gigante tecnológico de China vulnerado.

Justo en el momento en que Alibaba cruza momentos críticos en China, relacionados con procesos regulatorios y multas que ascienden a millones de dólares por prácticas monopolistas.

Hasta este momento se registran billones de registros privados de compradores robados, lo que prácticamente significa que si usted alguna vez ha comprado en alibaba, es casi seguro que su información privada haya sido expuesta.

Los registros robados incluyen, usuarios, números telefónicos, nombres e información sensible.

La parte interesante de este ataque es que la información fue robada por una de las empresas afiliadas a este gigante tecnológico, de nombre “Taobao” , el ataque fue lanzado directamente contra la infraestructura de esta filial, operando durante meses y obteniendo acceso a la información de la empresa core, hasta que finalmente Alibaba Group lo detectó.

Hasta este momento se ha determinado que ni Taobao ni Alibaba han incurrido en alguna infracción sobre la ley de protección de datos personales, sin embargo aún no están excentos de pagar multas por los deficientes sistemas de seguridad. Alibaba prepara un informe con el pland e acción que será utilizado para abordar este incidente.

La frase para el CISO es:

Ciberseguridad SIEMPRE es demasiado, hasta el día que no es suficiente.

Robbie Sinclair