Le 15 juin 2021, le Wall Street Journal a indiqué que le site web de vente en ligne Taobao, filiale d’Alibaba, a été victime d’une fuite de données massive. Au total, ce sont un milliard d’informations personnelles appartenant à des clients qui ont été recueillies. Ces dernières n’ont pas été publiées sur Internet.

Le responsable a recueilli les informations personnelles pendant huit mois

Selon Alibaba, environ 925 millions de personnes utilisent ses plateformes de vente au moins une fois par mois. Parmi elles se trouve Taobao, qui est considérée comme une des plus populaires Chine. Aujourd’hui, un nuage vient assombrir sa popularité.

Durant huit mois, un salarié d’un commerçant affilié de Taobao s’est servi d’un robot d’indexation, un logiciel qui explore automatiquement le web, pour se procurer les informations personnelles de clients de la firme. Au cours de cette période, il est parvenu à acquérir des identifiants utilisateurs, des numéros de téléphone portable ainsi que des données sensibles. Il a partagé certaines de ces informations à son employeur.

Lorsque Alibaba a remarqué cela, le géant chinois a immédiatement prévenu la police et a collaboré avec elle afin de protéger ses utilisateurs. Le tribunal a imposé au responsable et à son employeur une peine de trois ans de prison chacun, ainsi qu’une amende de 450 000 yuans, soit 58 005 euros.

Par ailleurs, les données recueillies ne semblent pas avoir été vendues en ligne. Le responsable souhaitait plutôt les utiliser à ses propres fins. Malgré tout, cela aurait pu avoir des conséquences graves. En Chine, plus qu’ailleurs, le numéro de téléphone portable fait partie intégrante de l’identité d’une personne. Il lui permet par exemple de s’inscrire à des services sur internet. Le vol de cette information permettrait à quelqu’un de mal intentionné de, par exemple, accéder à tous ses comptes sur les réseaux sociaux, ainsi qu’à d’autres informations sensibles.

Des sanctions pour Alibaba ?

Selon You Yunting, partenaire principal du Shanghai Debund Law Offices, même si Alibaba n’a pas été blâmé par les tribunaux chinois pour cette fuite de données, il ne serait pas surprenant que la société doive faire face à des sanctions administratives, en vertu de la loi sur la cybersécurité de 2017. En plus de cela, le géant chinois et d’autres entreprises sont dans le collimateur des autorités depuis l’affaire impliquant Jack Ma, PDG d’Alibaba et d’Ant Group. Ce dernier avait été très critique à l’égard des régulateurs du pays, les accusant de freiner l’innovation.

Les conséquences ne se sont pas fait attendre : l’introduction en bourse record d’Ant Group a été bloquée, tandis que les autorités s’attaquent désormais aux grandes entreprises de la Tech en introduisant de nouvelles réglementations. Ainsi, même si le tribunal n’a, pour le moment, imposé aucune sanction à Alibaba, il ne serait pas étonnant qu’il le fasse, sachant que les robots d’indexation ne sont pas méconnus du secteur de la technologie. Ils peuvent donc être identifiés assez rapidement, comme l’indique The Register.

Ces derniers mois, de nombreuses sociétés de la Tech ont été victimes de fuite de données. En avril dernier, celles de 533 millions d’utilisateurs de Facebook étaient en accès libre. C’était également le cas de LinkedIn, dont les données de 500 millions de ses utilisateurs ont été vendues sur internet.