支付寶逾千萬戶資料被倒賣
(綜合報道) (星島日報報道)內地最大電商企業支付寶被揭員工監守自盜,利用工作便利盜取超過20G容量的用戶資
料,再將資料轉賣給其他電商公司、數據公司牟利。案件由支付寶自行發覺後報警,涉案員工兩月前被公安刑拘。支付寶昨日指,已被倒賣的信息不涉用戶隱私安
全。不過,據透露,被盜並被倒賣的用戶資料超過千萬條,包括用戶消費習慣記錄及一些個人資料。
據了解,支付寶二○一二年在進行內部例行審計時,發現前員工李明(音)的盜竊數據行為,隨即報警。數日前,李某及買數據的張建等人被杭州警方以「涉嫌非法獲取公民個人信息罪」刑事拘留,兩人目前都已處取保候審狀態。李明盜取數據之事發生在二○一○年,時任支付寶技術員的他,利用工作之便,從支付寶後台下載逾20G用戶信息。李隨後夥同他人,將用戶數據加以 分析、提煉,並兜售給目標客戶。在這些泄露數據中,清楚包含支付寶用戶的個人真實姓名、手機、電子郵箱、家庭住址、消費記錄等個人隱私。
就職某電商的張建,就以五百元(人民幣,下同)的價格,從李手中購得三萬條支付寶用戶信息。有傳,內地大型服裝類電商「凡客誠品」,也曾花重金從李手中購得一千萬條支付寶用戶資料。但該說法沒有得到「凡客」方面承認。
有支付寶內部人士指李明從內部下載的20G數據,只要通過軟件錄入數據庫再予以專業分析,基本可以將支付寶、淘寶網用戶的消費習慣盡收眼底,「這些用戶信息,都是可以帶來錢的,可以變現的」。
他同時也承認,該案沒有第一時間被公司發現,而是事隔三年才被揭露,「不得不承認,我們在管理上出了一些問題」。
支付寶昨日回應稱,據李明的自述,他銷售的數據為二○一○年前不含密碼、不含核心身分信息的部分非敏感交易內容,不涉及用戶隱私及安全。支付寶亦強調,用戶的身分證信息、卡號、密碼都採取加密技術處理,任何人無法獲取。
據悉,兜售私人資料數據現已成為內地一個黑色產業鏈,進過精細分析、有百兆大小的「數據包」,叫價可上百萬人民幣。買家拿到數據後,可實現信息詐騙、發放特定廣告、掌握對手資源等目的。