一桩3年前的第三方支付账户信息盗卖案最近引发业界关注。涉事方支付宝公司昨日发布公告称,该数据为不含密码、不含核心身份信息的非敏感内容,不涉及用户隐私及安全。传闻中的数据购买者之一凡客诚品则表示尚不知情。
事发于2010年
昨日有媒体称,阿里巴巴旗下支付宝的前技术员工李某利用工作之便,在2010年分多次在公司后台下载了支付宝用户的资料,资料内容超过20G。李某伙同两位同伙,随后将用户信息多次出售予电商公司、数据公司。
此消息引发轩然大波。不少人质疑:2010年的事情为何如今才被曝光?这些重要数据为什么能够被轻易获取和下载呢?支付宝是否存在内部管理的漏洞?
有消息人士说,那段时间因为权限控制问题,阿里巴巴销售部门甚至可以任意调取数据,而内审还没跟上来。
对此,昨日支付宝发布公告表示:“基于已有的数据安全体系,阿里巴巴廉政部是在2012年例行内部审计时发现了前员工李某在数据处理上的不正当行为,并在调查后将李某移交公安机关侦办。”
信息被多次出售
这些被盗卖的账户信息到底包含哪些内容?根据媒体报道,这些被泄露的支付宝用户资料包括公民个人的实名、手机、电子邮箱、家庭住址、消费记录等,从这些定位精准的用户信息中,商家能掌握目标消费群体的具体信息。
而支付宝公司昨日称,据李某自述,其销售的数据为2010年之前不含密码、不含核心身份信息的部分非敏感交易内容,不涉及用户隐私及安全。
那么, 这些用户数据到底包含哪些内容呢?为什么会被购买?这些问题支付宝和警方未予披露,目前都不得而知。
这些数据的购买者也不乏知名电商公司。根据媒体报道,李某在供述中称,支付宝用户信息被多次出售给多家电商公司并从中获得了经济利益,其中最大的买家系凡客诚品,该公司曾一次性购买支付宝用户信息1000万条。
目前,凡客诚品公司对该消息未承认也未否认,只是表示暂时没接到警方的问询。