Notowane w USA akcje Alibaba Group
Sytuacja ta nie jest całkowicie zaskakująca, biorąc pod uwagę skalę skradzionych danych, które zawierały informacje o miliardzie obywateli Chin. Baza danych znajdowała się na platformie chmurowej Alibaby, według zewnętrznych śledczych oraz informacji potwierdzonych przez pracowników firmy. Podczas gdy baza danych była przechowywana na zabezpieczonym serwerze, publicznie dostępny portal internetowy został stworzony bez żadnej formy ochrony hasłem.
Baza danych posiadała jednak endemiczną wadę, która w ogóle uniemożliwiała utworzenie hasła.
Według firm z branży cyberbezpieczeństwa, LeakIX i SecurityDiscovery, platforma oferowana przez Alibabę szanghajskiej policji była przestarzała i nie posiadała wielu funkcji bezpieczeństwa, w tym możliwości ustawienia hasła. Choć funkcja ta była dostępna poprzez dodatek do programu, nie był on zainstalowany w bazie danych. Baza danych, która według analityków nie była sprawdzana przez kilka lat, była podatna na ataki przez co najmniej rok przed kradzieżą.
Potencjalna częściowa wina za historycznie ogromne naruszenie danych nie wygląda dobrze dla Alibaby, nawet w czasie, gdy chińskie firmy technologiczne stoją w obliczu nadzoru ze strony krajowych regulatorów. Sama skala naruszenia i rażące problemy z produktem Alibaby sprawiają, że plamy na reputacji są zbyt duże, by je zignorować. Usługi cloud computing firmy, dość duży dział rozciągający się od Chin do krajów Unii Europejskiej, prawdopodobnie ucierpi z powodu naruszenia.
Podczas gdy firma mogła poczuć pewną ulgę w związku z ponad 70% utratą wartości akcji, której doznała od czasu pandemii, potknięcia Alibaby w zakresie bezpieczeństwa w jej dziale usług w chmurze mogą poważnie zaszkodzić wartości jej ADR-ów.
Notowania Alibaby spadły o 4% w czwartek po pierwszych doniesieniach The Wall Street Journal o spotkaniu władz z kierownictwem Alibaby. W piątek, wczesnym rankiem, Alibaba odnotowała spadek ceny akcji, ale do zamknięcia rynku udało się je odzyskać część strat, osuwając się o 1%.