日前,关于支付宝闹鬼的信息在网上流传,该消息说的是支付宝的前员工伙同他人,将20G含有用户信息的资料出售给其他公司。虽然事后支付宝官方微博回应称,泄露的信息不含密码、核心身份信息,不涉及用户隐私及安全;但却并未说明泄露信息的具体内容,而且该消息也再度引起了用户对于隐私安全的关注。
该消息称,正在从事电商工作的张某,于2013年11月27日因“涉嫌非法获取公民个人信息罪”,被警方拘留。
而与张某一同落网的,还有支付宝的前技术员工李某;其利用职务之便,从2010年开始,共下载了总容量20G的客户信息。随后伙同他人将之多次出售给电商公司、数据公司。
据悉,这些用户资料中,包括公民个人的实名、手机、电子邮箱、家庭住址、消费记录等。
事后,支付宝通过微博发布官方声明表示,根据李某自述,其销售数据为2010年之前不含密码、不含核心身份信息的部分非敏感交易内容,不涉及用户隐私及安全。
不过支付宝方面并未对报道中提到的有客户“公民个人的实名、手机、电子邮箱、家庭住址、消费记录等”信息做出回应。
其实支付宝早在2011年12月,就曾被卷入网站用户信息大规模泄露的丑闻。而在互联网大行其道的当下,支付宝也并非唯一卷入其中的企业,包括腾讯QQ等其他互联网企业也都曾经发生过类似事件。
在这种情况下,业内专家称,国家应该尽快出台相关法律,保护信息安全。同时,要严格问责网站运营者对于信息泄露的责任。
