手机看中经经济日报微信中经网微信

支付宝前员工盗卖用户信息 传凡客诚品是购买者之一

2014年01月06日 07:39    来源: 广州日报    

  一桩3年前的第三方支付账户信息盗卖案最近引发业界关注。涉事方支付宝公司昨日发布公告称,该数据为不含密码、不含核心身份信息的非敏感内容,不涉及用户隐私及安全。传闻中的数据购买者之一凡客诚品则表示尚不知情。

  事发于2010年

  昨日有媒体称,阿里巴巴旗下支付宝的前技术员工李某利用工作之便,在2010年分多次在公司后台下载了支付宝用户的资料,资料内容超过20G。李某伙同两位同伙,随后将用户信息多次出售予电商公司、数据公司。

  此消息引发轩然大波。不少人质疑:2010年的事情为何如今才被曝光?这些重要数据为什么能够被轻易获取和下载呢?支付宝是否存在内部管理的漏洞?

  有消息人士说,那段时间因为权限控制问题,阿里巴巴销售部门甚至可以任意调取数据,而内审还没跟上来。

  对此,昨日支付宝发布公告表示:“基于已有的数据安全体系,阿里巴巴廉政部是在2012年例行内部审计时发现了前员工李某在数据处理上的不正当行为,并在调查后将李某移交公安机关侦办。”

  信息被多次出售

  这些被盗卖的账户信息到底包含哪些内容?根据媒体报道,这些被泄露的支付宝用户资料包括公民个人的实名、手机、电子邮箱、家庭住址、消费记录等,从这些定位精准的用户信息中,商家能掌握目标消费群体的具体信息。

  而支付宝公司昨日称,据李某自述,其销售的数据为2010年之前不含密码、不含核心身份信息的部分非敏感交易内容,不涉及用户隐私及安全。

  那么, 这些用户数据到底包含哪些内容呢?为什么会被购买?这些问题支付宝和警方未予披露,目前都不得而知。

  这些数据的购买者也不乏知名电商公司。根据媒体报道,李某在供述中称,支付宝用户信息被多次出售给多家电商公司并从中获得了经济利益,其中最大的买家系凡客诚品,该公司曾一次性购买支付宝用户信息1000万条。

  目前,凡客诚品公司对该消息未承认也未否认,只是表示暂时没接到警方的问询。


(责任编辑: 蒋诗舟 )

    中国经济网声明:股市资讯来源于合作媒体及机构,属作者个人观点,仅供投资者参考,并不构成投资建议。投资者据此操作,风险自担。
上市全观察