Власти Шанхая вызвали топ-менеджмент Alibaba в рамках расследования масштабного хищения данных

<p>Речь идет об архиве конфиденциальных данных шанхайской полиции почти на миллиард китайских граждан, который в конце июня был выставлен на продажу примерно за $200 тыс. Эксперты пришли к выводу, что база была размещена на облачной платформе компании Alibaba. Позже сотрудники компании подтвердили эту информацию. Похищенные данные содержат имена, государственные идентификационные номера и номера телефонов большинства граждан Китая, включая несовершеннолетних. </p><p>Инженеры Alibaba временно отключили весь доступ к поврежденной базе данных, но причины взлома еще не установлены. Две компании, занимающиеся кибербезопасностью, сообщили The Wall Street Journal, что похищенные данные хранились в облаке Alibaba с использованием технологии, которая устарела на несколько лет и не имела базовых средств защиты. </p><p>Согласно источнику, в базе данных отсутствовал актуальный сертификат безопасности, который используется для шифрования веб-трафика. В последний раз Alibaba использовала сертификат в сентябре 2017 года. Срок действия этого сертификата истек через год и больше не продлевался. </p><p>В докладе, опубликованном китайской Национальной академией управления в ноябре, говорится, что нехватка специалистов, способных работать с цифровыми системами, и отсутствие координации с поставщиками технологий подрывают усилия правительства по использованию технологий для более эффективного управления обществом.</p>