一樁3年前的第三方支付賬戶信息盜賣案最近引發(fā)業(yè)界關注。涉事方支付寶公司昨日發(fā)布公告稱,該數據為不含密碼、不含核心身份信息的非敏感內容,不涉及用戶隱私及安全。傳聞中的數據購買者之一凡客誠品則表示尚不知情。
事發(fā)于2010年
昨日有媒體稱,阿里巴巴旗下支付寶的前技術員工李某利用工作之便,在2010年分多次在公司后臺下載了支付寶用戶的資料,資料內容超過20G。李某伙同兩位同伙,隨后將用戶信息多次出售予電商公司、數據公司。
此消息引發(fā)軒然大波。不少人質疑:2010年的事情為何如今才被曝光?這些重要數據為什么能夠被輕易獲取和下載呢?支付寶是否存在內部管理的漏洞?
有消息人士說,那段時間因為權限控制問題,阿里巴巴銷售部門甚至可以任意調取數據,而內審還沒跟上來。
對此,昨日支付寶發(fā)布公告表示:“基于已有的數據安全體系,阿里巴巴廉政部是在2012年例行內部審計時發(fā)現了前員工李某在數據處理上的不正當行為,并在調查后將李某移交公安機關偵辦。”
信息被多次出售
這些被盜賣的賬戶信息到底包含哪些內容?根據媒體報道,這些被泄露的支付寶用戶資料包括公民個人的實名、手機、電子郵箱、家庭住址、消費記錄等,從這些定位精準的用戶信息中,商家能掌握目標消費群體的具體信息。
而支付寶公司昨日稱,據李某自述,其銷售的數據為2010年之前不含密碼、不含核心身份信息的部分非敏感交易內容,不涉及用戶隱私及安全。
那么,這些用戶數據到底包含哪些內容呢?為什么會被購買?這些問題支付寶和警方未予披露,目前都不得而知。
這些數據的購買者也不乏知名電商公司。根據媒體報道,李某在供述中稱,支付寶用戶信息被多次出售給多家電商公司并從中獲得了經濟利益,其中最大的買家系凡客誠品,該公司曾一次性購買支付寶用戶信息1000萬條。
目前,凡客誠品公司對該消息未承認也未否認,只是表示暫時沒接到警方的問詢。