阿里巴巴集團的聲明指,該黑客案件始於去年十一月,阿里巴巴發現一犯罪組織利用非法流傳的被盜用戶資料庫匹配淘寶帳戶,以獲取淘寶用戶的帳戶訊息,遂向平湖警方報警。
絕大多數被攔截
警方經查,該組織通過「阿里雲」伺服器進行「撞庫」,利用手中的非淘寶帳號登入淘寶網九千九百多萬次後,發現有二千零五十九萬用戶帳號存在,然後嘗試利用不同密碼登入,但絕大多數登錄行為遭到淘寶網的攔截。阿里巴巴其後已即時通知該批用戶。警方調查發現該組織自編五十八個黑客掃號軟體,並通過地下數據黑市獲卅多億組用戶資料,涉及浙江、上海、福建、安徽等全國廿多個省份,涉案金額達二百多萬元。