Webcrawler greift 1,1 Milliarde Nutzerdaten von Shopping-Plattform ab

Mittels eines Webcrawlers wurden Berichten zufolge um die 1,1 Milliarden Nutzerdaten der Shopping-Plattform Taoboa durch einen Konkurrenten abgegriffen. Taoboa wird von Alibaba betrieben und ist ein weltweit bekannte und erfolgreiche Plattform.

Crawling läuft schon seit Ende 2019

Berichte über die extreme Sammlung der Daten stammen vom Wall Street Journal und auch von der chinesischen Seite 163.com. Hiernach hat ein chinesischer Entwickler mittels der Nutzung eines Webcrawlers an die 1,1 Milliarden Nutzerdaten der Shopping-Plattform Taoboa gesammelt. Dies geht auch aus entsprechenden Gerichtsdokumenten hervor.

Nach den vorliegenden Informationen begann die enorme Sammlung der Daten bereits Ende 2019. Dabei soll es hier nicht nur um einfach Daten gehen, die leicht zusammengesammelt werden können. Abgesehen von Nutzer-IDs auf der Seite, wurde auch Kommentare von Nutzern und deren Telefonnummern gesammelt. Also damit auch Daten die nicht direkt über die Seite einsehbar sind. Wie diese Daten gesammelt werden konnten, ist bisher noch nicht raus. Die Sammlung der Daten erfolgte allerdings über mehrere Monate hinweg, ohne dass den Betreiber dies aufgefallen wäre.

Behörden wissen Bescheid

Nachdem das Webcrawling aufgefallen ist, hat Alibaba direkt die Behörden informiert, damit diese tätig werden und die Täter ermitteln können. Bei den Ermittlungen durch die Behörden kam dann heraus, dass es sich hierbei um ein Unternehmen, welches Werbeaktionen für Verkäufer auf der Plattform durchführt, handelt. Dabei wollte das Unternehmen mit den gesammelten Daten ganz gezielt die Kunden ansprechen. Also eine Art Profiling mittels der erbeuteten Daten. Infolge der Ermittlungen erhielten der Chef des Unternehmens und auch der Entwickler des Webcrawlers entsprechende Gefängnisstrafen von jeweils mehr als drei Jahren.

Alibaba wird bisher nicht belangt

Obwohl solch sensible Datenn wie Telefonnummern zu vielerlei Zwecken in China verwendet werden, soll Alibaba nicht juristisch belangt werden. Jedenfalls bisher. Die Regeln zum Datenschutz sind in China wohl eher weniger streng bzw. fehlen hier wohl noch ganz. Andererseits ist es fraglich, ob bei einer solchen Sammlung via Webcrawler die Datenschutzregularien greifen, ist nicht ganz so einfach zu bestimmen. Da die Daten ja einfach so gesammelt werden können. Was die Telefonnummer anbetrifft, könnte es hier anders aussehen, da es sich ja um personenbezogene Daten handelt, die geschützt werden und nicht einfach so einsehbar sein sollten. Genau aus diesen Grund soll zum Beispiel auch der Facebook-Fall untersucht werden, da bei dem Datenleck vor ein paar Monaten eben auch Telefonnummer bekannt wurden und Nutzer daraufhin unerwünschte Nachrichten erhielten. Daher könnten sich hier auch die Behörden weiter einschalten und dies genauer untersuchen.