PCC avertizează Walmart privind securitatea cibernetică

Walmart a avut recent probleme în China. După ce a fost acuzat că ar fi oprit vânzarea de produse din Xinjiang, gigantul din domeniul comerțului a primit un avertisment din partea poliției chineze pentru presupuse încălcări ale reglementărilor chineze în materie de securitate cibernetică, în timp ce regimul își înăsprește controlul asupra modului în care companiile din interiorul granițelor sale procesează datele.

Potrivit unui raport din 5 ianuarie al publicației de stat China Quality News Network, poliția din orașul Shenzhen, din sudul Chinei, a descoperit 19 "vulnerabilități" în infrastructura de rețea a Walmart la sfârșitul lunii noiembrie, iar poliția a acuzat acum compania că a fost lentă în remedierea lacunelor, încălcând astfel legile chineze privind securitatea cibernetică.

Walmart a primit ordin să facă rectificări, se arată în raport, fără a menționa amenzi sau detalii despre vulnerabilități.

Știrea este susținută de autoritatea de reglementare a pieței din China, Administrația de Stat pentru Supravegherea Pieței.

Gigantul din domeniul comerțului și poliția din Shenzhen nu au răspuns la solicitările de comentarii ale Reuters până la data de 7 ianuarie.

La sfârșitul lunii decembrie, biroul anti-graft din China a acuzat Walmart și lanțul său de magazine Sam's Club de "prostie și lipsă de viziune" după ce utilizatorii rețelelor de socializare au afirmat că Sam's Club a retras din magazinele sale produse provenite din Xinjiang.

Nu există niciun semn că avertismentul poliției din Shenzhen are legătură cu incidentul de la Sam's Club.

Avertismentul poliției din Shenzhen vine în contextul în care China a intensificat măsurile de securitate cibernetică privind modul în care sunt colectate, stocate și utilizate datele de către companiile care operează în China. În conformitate cu un regulament adoptat anul trecut, companiile trebuie să raporteze Ministerului Industriei și Tehnologiei Informației (MIIT) din China vulnerabilitățile software-ului lor în termen de două zile de la descoperirea lor.

Autoritatea de reglementare în domeniul telecomunicațiilor a sancționat Alibaba Cloud Computing pentru că nu a raportat mai întâi deficiențele majore ale software-ului său de logare utilizat pe scară largă.

Alibaba Cloud a descoperit o vulnerabilitate de securitate în structura de logare populară și open-source Apache Log4j2 și a raportat-o la Apache Software Foundation, potrivit unei declarații a MIIT din decembrie.

Ca răspuns, autoritatea de reglementare a suspendat timp de șase luni un parteneriat de cooperare cu Alibaba Cloud în domeniile amenințărilor la adresa securității cibernetice și al platformelor de schimb de informații, a relatat o publicație media susținută de stat, 21st Century Business Herald, citând o notificare a autorității de reglementare.

Raportul a adăugat că unitatea cloud a Alibaba va fi reevaluată, iar parteneriatul va fi reluat în funcție de rezultatul reformelor interne.

Printre motivele suspendării se numără faptul că nu a raportat imediat autorității de telecomunicații și nu a sprijinit în mod eficient regimul în gestionarea amenințărilor și vulnerabilităților privind securitatea rețelei.

Legile evidențiază dorința guvernului central de a consolida controlul asupra infrastructurii și datelor online critice în numele securității naționale.

"Această vulnerabilitate poate permite controlul de la distanță al echipamentelor, ceea ce ar putea avea consecințe grave, cum ar fi furtul de informații sensibile și întreruperea serviciilor echipamentelor. Este o vulnerabilitate cu grad ridicat de amenințare", a declarat MIIT într-o declarație referitoare la problema Apache Log4j2.

Printre surse: theepochtimes.com