Alibaba Group Holding стала жертвою шкідливої кампанії по web-скрепінгу (web scraping), в рамках якої злочинець зібрав близько 1,1 млрд призначених для користувача записів. Як повідомило інформагентство Bloomberg, зловмисником виявився консультант, який допомагав продавцям в online-центрі Taobao від Alibaba.
Злочинець використовував шкідливе програмне забезпечення для розкрадання даних протягом восьми місяців з 2019 року. Вкрадені дані включали ідентифікатори користувачів, номери мобільних телефонів і коментарі клієнтів.
Як повідомили представники компанії, дані про клієнтів були виставлені на продаж, і користувачі Alibaba не понесли фінансових втрат через інцидент.
Суд засудив співробітника і його роботодавця до тюремного ув’язнення на термін більше трьох років, а також наклав штраф на загальну суму 450 тис. юанів ($ 70 260).
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ
Правила безпеки дітей в Інтернеті
Як захистити підлітків від інтернет-шахраїв? ПОРАДИ
До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.
Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.
Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.
Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.