日前,有媒体报道,支付宝技术员工李某,利用工作之便,在2010年分多次在公司后台下载了支付宝用户资料,资料内容超过20G。该用户资料被多次出售给电商公司、数据公司用以牟利。据李某供述,该数据的最大买家为凡客诚品,花重金购得支付宝用户资料1000万条。
据悉,李某的行为,是阿里巴巴进行2012年例行内部审计时发现的。阿里巴巴在对其进行调查后移交公安机关侦办。
支付宝方面表示深感痛心
对于这个“家贼”,支付宝方面1月4日发表公开声明称:“对于李某的行为我们深感痛心,并对由此给用户带来的不安深表歉意!我们对此类事件会一查到底绝不姑息!”
此外,支付宝在声明中还表示:“据李某自述,其销售的数据为2010年前不含密码、不含核心身份信息的部分非敏感交易内容,不涉及用户隐私及安全。同时,我们一直以来对于敏感数据如身份证信息、卡号、密码等全部采用先进加密技术处理,无论是在该事件之前还是之后,任何人都无法获取。”
对于支付宝的公开声明,有观点认为,有些问题需要支付宝方面给出进一步解释:比如,李某的行为发生在2010年,为何支付宝在2012年例行审计时才发现?李某销售的用户数据具体是哪一类?如果李某属于未掌握“敏感数据”的人员,那么,支付宝对于那些掌握“敏感数据”的技术人员,都有哪些管理措施?这次事件的发生,是哪个环节出了问题?公司方面应该承担哪些责任?
就此,支付宝相关负责人在接受《证券日报》采访时表示:“由于本案已经进入司法受理环节,为了不对案件侦办与审理产生影响,相关细节我们不方便谈论,敬请谅解。”
此外,对于媒体报道中的“大买家”凡客诚品,其相关负责人在1月5日下午接受《证券日报》采访时表示,“目前还没有警方找到公司要求协助调查,但公司内部已经开始自查。相关信息的透露还以警方为主”。
天弘基金余额宝未受影响
在李某行为曝光之后,有投资者担心,用于购买天弘基金的余额宝信息是否也会被泄露。对此,支付宝相关负责人表示,这次泄露的数据与天弘基金、余额宝等没有关系。
据悉,李某作案的时间主要集中在2010年,而余额宝是2013年6月份推出的。
有不愿具名的分析人士指出,在大数据时代,随着越来越多的互联网公司进入金融领域,相应的风险控制机制,尤其是风险内控,相比业务拓展,存在一定的滞后。掌握大数据的互联网公司一旦发生数据泄露风险,后果不可想象。
支付宝在官方声明中表示:“大数据时代,信息安全成为所有互联网公司所面临的最严峻挑战之一,没有一家公司可以独善其身。包括即时聊天工具的用户资料、酒店住客信息已经成为数据盗取及贩卖的主要领域。因此,支付宝呼吁全行业的各个参与者一起行动起来,完善自身的同时更要共同斩断贩卖数据的黑色产业链。”