Piratean Alibaba, la dueña de AliExpress, ¿están mis datos a salvo?
El gigante chino Alibaba sufre una enorme filtración de datos durante meses por una consultora de marketing.
AliExpress, Amazon y Ebay son los tres ejemplos que mejor podemos usar a la hora de describir la compra online por página web en formato e-Commerce y Marketplace. De hecho, la china AliExpress, adosada al Alibaba Group, un enorme consorcio privado chino dedicado al comercio en Internet en todas sus formas, ganó tanto terreno en tan poco tiempo que se convirtió en una competencia importante para la web de Jeff Bezos en 2018.
En todo el mundo Amazon es la web que más vende, excepto en una parte, el territorio que siempre se le resiste: China, en la que el grupo Alibaba sigue dominando el e-Commerce.
Alibaba hackeada: Millones de datos filtrados
El Web scraping o raspado web es una técnica utilizada mediante programas de informáticos para extraer información de sitios web. Normalmente estos programas simulan la navegación de un humano en la World Wide Web, ya sea utilizando el protocolo HTTP manualmente, o incrustando un navegador en una aplicación. En los últimos años, el web scraping se ha convertido en una técnica muy utilizada dentro del sector del posicionamiento web gracias a su capacidad de generar grandes cantidades de datos para crear contenidos de calidad. Pero también es una técnica que como tal, puede ser usada de forma ilegal.
Y eso es precisamente lo que le ha pasado a Alibaba: Según el medio Bloomberg, el gigante empresarial chino Alibaba Group Holding Ltd. ha sido víctima de una operación de raspado web de meses de duración. Una operación llevada a cabo por parte de un consultor de marketing que desvió datos sensibles, incluyendo nombres de usuario y números de teléfono, según un caso judicial que ha tenido lugar este mismo mes de junio.
Un tribunal del centro de China dictaminó que un empleado de una consultora que ayuda a los comerciantes en el centro comercial en línea Taobao de Alibaba era culpable de extraer más de mil millones de datos de los usuarios de Taobao desde 2019, utilizándolos para servir a los clientes. El tribunal impuso penas de cárcel de más de tres años al empleado y a su empleador, junto con multas que suman 450.000 yuanes (58.000 euros al cambio).
¿AliExpress también?
Según Alibaba Group ha querido dejar claro en un comunicado: “Ninguno de los datos de los clientes fue vendido y los usuarios de Alibaba no sufrieron pérdidas financieras” por lo sucedido. Por lo que si eres usuario de AliExpress no debes preocuparte, ya que la filtración / robo de datos no ha afectado a la plataforma de Marketplace china, y nadie tiene tu cuenta, contraseña ni datos de compra.
El incidente, sin embargo, coincide con el creciente esfuerzo de Pekín por hacer más estricta la propiedad y el manejo de los grandes volúmenes de información digital que los gigantes de Internet, desde Alibaba hasta Tencent Holdings Ltd. y Meituan, recogen diariamente de cientos de millones de usuarios. De hecho, las acciones del gigante del comercio electrónico cayeron más de un 1% en las operaciones de Hong Kong hoy miércoles tras conocerse el asunto.
"Taobao dedica importantes recursos a combatir el scraping no autorizado en nuestra plataforma, ya que la privacidad y la seguridad de los datos es de suma importancia. Hemos descubierto y abordado de forma proactiva este scraping no autorizado", señaló un portavoz de Taobao en un comunicado, reconociendo que sí sufrieron una brecha en su seguridad y sistema de cifrado. "Seguiremos trabajando con las fuerzas del orden para defender y proteger los intereses de nuestros usuarios y socios".
Potestad para multar y cerrar
El nuevo régimen de seguridad de datos de China entrará en vigor el 1 de septiembre, dando a la administración de Xi la facultad de cerrar o multar a las empresas tecnológicas que manejen mal los "datos básicos del Estado". El poder legislativo también está elaborando una ley de protección de la información personal que se espera que se apruebe este año.
Esta acción está sucediendo en China en paralelo a los debates en Estados Unidos, donde los legisladores han pedido la disolución de titanes de Internet como Facebook Inc. y Alphabet Inc. y en Europa, donde los reguladores han dado prioridad a las acciones antimonopolio y a dar a los usuarios más control sobre los datos.