基本介紹
- 中文名:支付寶內鬼事件
- 時間:4日
- 公司:阿里巴巴
- 盜取:支付寶公司20G用戶信息
簡介,事發過程,官方回應,
簡介
有媒體報導稱,支付寶驚現“內鬼”,一支付寶前技術員工利用工作之便,盜取了支付寶公司20G用戶信息,並且進行盜賣。支付寶內鬼事件使得不少用戶對於信息安全問題的關注。支付寶回應“內鬼”販賣用戶信息一事稱,不含核心信息。據悉,支付寶“內鬼”已經被警方控制。
事發過程
支付寶內鬼曝出後,有訊息稱,這些被盜取的信息有的由個人進行販賣,有些則是有公司化的運作。一般而言,私人進行販賣價格較低,而公司化運作的,一般將信息進行二次挖掘和包裝,價格較貴。一條用戶信息可賣數十元,還有傳凡客誠品系最大買家系,花重金從其該員工處購得支付寶用戶資料1000萬條。
日前,一則“支付寶鬧內鬼20G用戶信息被盜賣”的訊息在網上不脛而走,引起了人們的廣泛關注。對此,支付寶回應稱,對於由此給用戶帶來的不安深表歉意,對此類事件將一查到底。
據上述訊息透露,2013年11月27日,從事電商工作的張某因“涉嫌非法獲取公民個人信息罪”,而被杭州市公安局西湖分局刑事拘留。而張某案後牽出一個叫李某的人,他是阿里巴巴旗下支付寶的前技術員工,利用工作之便,在2010年分多次在公司後台下載了支付寶用戶的資料,資料內容超20G。李某與兩名同夥,將用戶信息多次出售給電商公司、數據公司。
杭州警方以該市翠苑派出所為主體,將上述四人予以控制。犯罪嫌疑人張建系李明團伙的第一個“客戶”,其以500元的代價,從李某處購得3萬條支付寶用戶信息。
據稱,這些用戶資料中,包括公民個人的實名、手機、電子信箱、家庭住址、消費記錄等。這些信息對普通人可能沒用,但對於一些電商來說,從這些定位精準的用戶信息中,可以掌握目標消費群體的具體信息。
官方回應
針對該訊息,支付寶日前回應稱,對於由此給用戶帶來的不安深表歉意,對此類事件將一查到底。
支付寶方面表示,他們於2012年例行內部審計時發現前員工李某在數據處理上的不正當行為,並在調查後將李某移交公安機關進行偵辦。據李某自述,其銷售的數據為2010年之前不含密碼、不含核心身份信息的部分非敏感交易內容,不涉及用戶隱私及安全。支付寶稱,支付寶一直對身份證信息、卡號、密碼等敏感數據採用加密技術處理,任何人都無法獲取。
