隨著高收益的刺激�����,轉(zhuǎn)往余額寶的資金也跟著水漲船高����,往往為了轉(zhuǎn)賬方便,很多人的支付寶會(huì)綁定幾張銀行卡�。但是��,支付寶內(nèi)鬼偷走20G用戶資料的消息,可能會(huì)讓很多人心里“咯噔”一下�。從此事情可以看出��,支付寶用戶資料泄露 凸顯個(gè)人安全信息問題
阿里巴巴旗下支付寶的前技術(shù)員工李某���,在2010年分多次在公司后臺(tái)下載了支付寶用戶的資料,資料內(nèi)容超20G����。李某隨后伙同兩人將用戶信息多次出售給電商公司���、數(shù)據(jù)公司���,據(jù)稱3萬條可賣500元��。支付寶昨天承認(rèn)數(shù)據(jù)被盜。
律師稱支付寶應(yīng)該承擔(dān)對(duì)用戶的違約責(zé)任
那么����,在這起信息泄漏中�,各方應(yīng)該承擔(dān)什么責(zé)任呢�����?北京惠誠律師事務(wù)所律師趙占領(lǐng)說�����,這名員工應(yīng)該負(fù)刑責(zé),而支付寶公司即使不知情�����,也應(yīng)該承擔(dān)對(duì)用戶的違約責(zé)任�。
趙占領(lǐng)認(rèn)為,支付寶用戶與支付寶公司之間�����,存在一種服務(wù)合同關(guān)系�。支付寶公司�����,應(yīng)該保證用戶的信息安全��,包括財(cái)產(chǎn)安全。如果因?yàn)橹Ц秾毜募夹g(shù)措施或者管理措施有漏洞,導(dǎo)致用戶的信息被泄露,甚至造成進(jìn)一步損失的話,支付寶應(yīng)當(dāng)向用戶承擔(dān)違約責(zé)任����,賠償經(jīng)濟(jì)損失����。
支付寶稱泄漏內(nèi)容不含核心信息
支付寶昨天回應(yīng)稱����,泄漏的內(nèi)容不含有核心信息,不涉及用戶隱私及安全。它的原文回應(yīng)這樣說:“據(jù)前員工李某自述,銷售的數(shù)據(jù)為2010年之前不含密碼、不含核心身份信息的部分非敏感交易內(nèi)容����,不涉及用戶隱私及安全���。一直以來對(duì)于敏感數(shù)據(jù)如身份證信息�、卡號(hào)����、密碼等全部采用先進(jìn)加密技術(shù)處理,無論是該事件之前還是之后,任何人都無法獲取����。”
用戶對(duì)支付寶回應(yīng)疑慮重重
對(duì)于這一回應(yīng)的可信度���,很多用戶存疑。趙占領(lǐng)律師分析說:“我也在懷疑這種說法�。”
因?yàn)椴荒茏R(shí)別出用戶的特定身份的話��,對(duì)信息的獲取方、購買方來說�����,信息的實(shí)際使用價(jià)值就大打折扣了。如果完全收集交易信息��,它沒有太大的價(jià)值��。實(shí)際上��,交易信息往往與身份信息相關(guān),再進(jìn)一步做相關(guān)的數(shù)據(jù)分析,比如說特定地區(qū)、年齡���、性別,有不同的消費(fèi)習(xí)慣、偏好����,在這個(gè)基礎(chǔ)上進(jìn)行商業(yè)利用�����、商業(yè)開發(fā),才有價(jià)值。
對(duì)此�����,支付寶相關(guān)負(fù)責(zé)人只是回應(yīng)�,不便多說:“案件現(xiàn)在還在公安機(jī)關(guān)處理的過程中,從我們公司的角度來說�,這些細(xì)節(jié)�����,我們沒有辦法做更多的介紹。”
商業(yè)利益威脅個(gè)人信息安全
大數(shù)據(jù)時(shí)代��,包括即時(shí)聊天工具的用戶信息�����、酒店住客信息等,都成為數(shù)據(jù)盜取和販賣的災(zāi)區(qū)����,商業(yè)利益凌駕于個(gè)人信息安全之上����,已經(jīng)成為一顆亟待拔除的毒瘤��。我們希望支付寶數(shù)據(jù)泄露案�����,成為一個(gè)警鐘,提高社會(huì)對(duì)個(gè)人信息安全的意識(shí)�����。
以上事情說明運(yùn)營商應(yīng)該加強(qiáng)對(duì)公司內(nèi)容的管理�,不能松懈對(duì)客戶個(gè)人安全信息的保密措施
