La compañía china Alibaba ha sufrido un hackeo que ha afectado a 1.000 millones de datos de ciudadanos en el país asiático. Este ataque ha tenido como consecuencia la anulación de 14.000 millones en el valor de la empresa por parte de los inversores, según apunta un informa del Wall Street Journal.
El medio de comunicación afirma que las autoridades de Shangái han convocado a los directores de la empresa para mantener conversaciones y aclarar la situación. Alibaba alberga una base de datos de la policía, y esta es la que ha sido violada. A priori, el ataque parece la constatación de un absoluto fracaso de la ciberseguridad gubernamental.
Las dimensiones de este suceso lo sitúan como una de las mayores filtraciones de información personal en la historia. La Nube de Alibaba contiene porciones de datos de la policía de Shangái, con informes policiales que van desde 1995 hasta 2019. Al parecer estos datos aparecieron semanas antes en un foro sobre cibercrimen de alguien que esperaba vender todo el paquete.
¿Cómo se ha producido el ataque?
Desde Wall Street Journal apuntan a que el hackeo no obligó a mucho trabajo, pues la base de datos estaba sin contraseña. Cualquier podría haber accedido a la información únicamente conociendo la dirección web.
Este ataque no es el primero que ocurre en China ni tampoco en Occidente. En 2019 el investigador de seguridad John Wethington se hizo con una base de datos china de ciudades inteligentes.
En ese hallazgo se incluían escaneos de reconocimiento facial de centenares de personas. Era una información también accesible desde un navegador web sin contraseña alojado en la Nube de Alibaba. La compañía china aseguró que ellos no tienen derecho a acceder a los datos de los clientes, y que son estos los que deben proteger su información con una contraseña segura.
Con respecto a este último ataque, Alibaba mantiene silencio. El robo de datos, no obstante, es más reprochable al Gobierno y sus políticas de ciberseguridad, por su falta de precaución. Las administraciones públicas cuentan con un mandato para proteger los datos de los usuarios, especialmente en internet.
Alibaba tiene en el almacenamiento de datos uno de los servicios más rentables para el grupo. Los ingresos de la unidad de la Nube crecieron un 23% en el ejercicio 2022, que finalizó el pasado mes de marzo.
Sin embargo, la falta de transparencia tras este escándalo puede ocasionar pérdida de confianza en otros clientes. Para evitarlo, muchos accionistas han tratado de encontrar soluciones de manera rápida para salvar la imagen de la empresa.
