支付宝曝前员工盗卖海量用户信息
支付宝“安全门”远未过去。
继支付宝账户频遭盗刷风波后,近日又被曝出其前员工盗卖20G海量的支付宝用户信息。尽管支付宝声明称,据李某(注:上述前员工)自述,其销售的数据为2010年之前不含密码、核心身份信息的部分非敏感交易内容,不涉及用户隐私及安全。
但是,多位业内人士向《第一财经(微博)日报》表示,支付宝泄露的信息具有交易价值,极有可能包含个人识别等敏感信息,也即与支付宝声明不符,其已经涉及用户隐私并威胁到账户安全。
北京惠诚律师事务所律师赵占领对记者表示,在这次的泄露事件中,支付宝即使没有刑事责任,也需要承担民事责任——用户在设置支付宝账户时,已经与支付宝公司签订用户协议,支付宝公司有义务和责任保护用户信息安全。
是否存在敏感信息
“信息有价值,才会有人买;如果李某能获得用户信息,那么用户的其他信息也就有渠道泄露。”艾媒咨询CEO张毅表示,这说明,支付宝存在安全隐患,在公司管理、技术和公司数据运用流程方面出了问题。
“对于用户隐私级别的定义,主要从两个方面进行控制。一是技术层面,包括信息的存储、抽取等都进行加密;二是体制以及公司管理流程方面。”一家涉足第三方支付、互联网金融等业务的上市公司风控高管向记者表示。