No es fácil entender la magnitud que Alibaba tiene en los comercios online, por lo que la cantidad de cuentas, usuarios y marketplaces distintos es incomparable con cualquier otra tienda online, y unos números así, son especialmente interesantes para los cibercriminales. Tanto es así, que Reuters reporta cómo en octubre la compañía sufrió su mayor hackeo desde que opera, en el que los delincuentes lograron obtener una base de datos de 99 millones de nombres de usuario y contraseñas de Taobao, la plataforma de la compañía que actua de marketplace para el mercado mayorista.
Lo más grave del asunto ha salido ahora a la luz cuando se ha confirmado que 20 millones de esos 99 son cuentas de usuarios activos en Taobao, que ya es el sitio web número 12 más visitado del mundo. Reviste especial importancia el hecho de que esos 20 millones de usuarios de cuentas activas tenían contraseñas válidas del servicio que han caído en manos de los ciberdelincuentes, incluyendo, datos de pago de muchos de esos clientes.
No obstante, la compañía ha confirmado que captó el ataque a tiempo y bloqueó la mayoría de los intentos de acceder al sistema, aunque no ha revelado cuáles han sido las pérdidas sufridas por los usuarios afectados.
Según la policía, los hackers estaban interesados en obtener los datos de inicios de sesión con el fin de vender posteriormente las cuentas, que podría ser utilizadas para realizar pedidos falsos en el sitio y aumentar el ranking de los vendedores, una práctica conocida como "cepillado".