在中国科技巨头阿里巴巴旗下的在线购物平台淘宝网上，数百万用户的电话号码、家庭地址和其他个人信息被泄露。

图片来自互联网

在中国科技巨头阿里巴巴旗下的在线购物平台淘宝网上，数百万用户的电话号码、家庭地址和其他个人信息被泄露。

最近的市场报告显示，只有一半的消费者信任电商平台。Cybernews研究团队的最新研究证明，用户信任问题并非完全没有根据。

据该团队称，在研究人员发现了一个不受保护的Elasticsearch集群，其中包含公开可访问的用户数据后，世界上访问量最大的网站之一淘宝网的数百万用户可能被暴露。

我们的研究人员推测：“这些数据的来源表明，这些数据可能是从淘宝网的服务器上非法获得的，可能是通过网络抓取或其他未经授权的方式。”

这个现已关闭的集群拥有1110万条记录，每一条记录很可能代表一个淘宝用户。暴露的细节包括姓名、电话号码和家庭住址。

我们的研究人员注意到，这个集群的标题是“淘宝网”，其中包含的信息几乎可以肯定与淘宝网用户有关。然而，该小组无法独立核实调查结果。据淘宝网称，该公司的分析没有显示任何数据泄露。

“数据隐私和安全对淘宝网来说至关重要。根据我们对Cybernews提供的样本数据的分析，我们的平台上没有发现数据泄露，”该公司表示。

泄露数据的样本。图片由网络新闻

淘宝网泄密的危害

该团队的发现并不是淘宝网用户第一次被曝光。早在2020年，该平台11亿用户的详细信息被一名使用网络抓取软件的营销顾问非法获取。

“我们的研究结果可能表明，攻击者存储了一个大规模的数据集，以便在有计划的攻击活动之前进行快速搜索，”研究人员说。

该团队解释说，泄露数百万用户的数据会危及信息被曝光的个人。威胁行为者可以利用暴露的信息进行身份盗窃、网络钓鱼攻击或其他欺诈活动。

此外，姓名、电话号码和地址等个人信息可能被用于各种恶意目的，包括身份欺诈和垃圾邮件。

我们的研究人员表示：“这一事件与之前影响电子商务公司的数据泄露事件一致，突出了对强大的网络安全措施的持续需求，以保护数字市场中的消费者隐私和信任。”

该团队建议处理大量数据的企业实施身份验证和授权机制，并配置防火墙规则，仅允许来自可信源的流量，如特定IP地址或范围，访问Elasticsearch集群。

淘宝是中国最大的电子商务平台之一，仅在2023年9月，淘宝应用程序的活跃用户就达到了8.95亿。2022年，美国贸易代表办公室（Office of the United States Trade Representative）将淘宝网列入伪造和盗版恶名市场名单。

原文链接：

https://cybernews.com/security/alibabas-taobao-user-data-leak/