咨询热线:0510 - 8229 3900
 
               
   
行业动态
年中盘点:2022年10大数据泄露事件
餐厅老板竟故意泄露国家秘密!国家安全机关公布典型案例
T-Mobile 5000 万用户数据泄露,21 岁海外美国人宣称对此事负责
打车软件大数据泄密有多严重?美俄有沉痛教训,中国不可不防
数据安全的危与机:2020年85%的数据泄露涉及人的因素
11.8亿条!淘宝又有数据泄露大案:客户ID、淘宝昵称、手机号全都有……
百余车厂机密数据泄露,特斯拉丰田福特大众都在内
2018年全球互联网十大数据泄露事件盘点
央视曝光多起泄密案件
盘点2017年十大数据泄露事件
无锡一员工向公司索赔28万 因自己泄露商业机密被开除
百度前高管泄密被索赔5000万 打印机竟成证据
一个包含英国女王出行绝密信息的U盘失踪后
非法出售个人信息获利5000元以上可入刑
一年来网络安全事件我国网民损失915亿
近8成网民身份信息遭泄露 数据采集标准正报批
历史上最大的数据泄露 曝光全球权贵隐藏的财富
男子偷卖90项国家绝密情报获利70万美元被判死刑
注销手机号码时未解除绑定账户 个人信息会泄露
美保险业现史上最大数据泄密
更多>>
 
支付宝内鬼泄密事件 如何保护用户隐私
摘自《九千网》

  支付宝内鬼泄密盗卖用户信息,对用户个人信息机财产安全照成威胁,支付宝内鬼泄密也是阿里巴巴内部管理出现问题的体现,让我们一起来看下支付宝内鬼泄密事件具体内容。

  李明系阿里巴巴旗下支付宝的前技术员工,其利用工作之便,在2010年分多次在公司后台下载了支付宝用户的资料,资料内容超20G。李明伙同两位同伙,随后将用户信息多次出售予电商公司、数据公司。

  经阿里巴巴廉正部查悉,下载支付宝用户资料的行径或为李明所为,并在杭州报案。杭州警方以该市翠苑派出所为主体,将上述四人予以控制。犯罪嫌疑人张建系李明团伙的第一个“客户”,其以500元的代价,从李明处购得3万条支付宝用户信息。

  据李明等供述,支付宝用户的最大买家系服装类电商公司凡客诚品,其花重金从李明团伙手中购得支付宝用户资料1000万条。不过,一位在李明被取保候审后与之有过接触的人士表示,“凡客诚品之说,仅仅是李明的供述,这不排除有作假的可能性,凡客诚品有无实际购买,最终应由警方认定。”1月2日晚间,凡客诚品一位副总裁向经济观察本报表示:“不太清楚这件事,没听说过。”公司公关总监焦宏宇表示,“如果警方需要,我们会积极配合。”

  支付宝方面则在承认确有内部员工盗卖用户信息案的同时,不愿发表更多意见。

  截至发稿,该案仍在侦破中,翠苑派出所负责刑事案件的知情警官陈伟(音)表示不便透露案件进展。目前,张建、李明等处于取保候审状态。1月2日晚,记者拨通张建电话,其表示在警方正式处理方案出来前,他不愿对此事再有提及。

支付信息贵如油,一条可卖数十元
  上周末有媒体报道“支付宝闹内鬼20G用户信息被盗卖”。昨日,支付宝方面向南都记者证实了此事。支付宝方面表示,说泄露的信息主要为交易数据。据悉,此则消息引发了用户对于信息安全问题的关注,也令网络信息贩卖产业链浮现。中国电子企业协会信息化促进发展中心主任林韩在接受南都记者采访时表示,用户安全信息盗取和贩卖已经形成一个非常完整的产业链,且市场需求大。一条价值较高的用户信息甚至可以被卖至数十元。

凡客称“没收到警方问询”
  据媒体报道,此次支付宝信息泄露中,超过20G的海量用户信息,被支付宝员工在后台下载并有偿出售给电商公司、数据公司。

  支付宝相关负责人对南都记者证实了信息泄露事件,而其在微博公开声明中也表示,此次用户信息泄露时间系阿里巴巴廉政部在2012年例行内部审计时发现了前员工在数据处理上的不当行为,并在调查后将李某移交公安机关侦办。而对于泄露的信息涉及哪些方面,支付宝方面在此份声明中也并没有讲明。“主要是一些交易记录。”一位靠近支付宝的知情人士向南都记者透露。而根据媒体报道,泄露的信息包括“公民个人的实名、手机、电子邮箱、家庭住址、消费记录等”。

  据报道称,此次支付宝泄露信息被指卖给了凡客。而凡客公关总监焦宏宇昨日在接受南都记者采访时表示,凡客没收到警方的问询,一切以警方最后的调查结果为准,同时内部也会展开相关调查。

小电商才会买数据?
  实际上,这已经不是支付宝首次出现信息安全泄露问题。在2011年12月发生的大规模网站用户信息泄露事件中,支付宝曾被曝出现类似事件。而近年来,有关用户信息泄露问题也层出不穷。

  “用户安全信息盗取和贩卖已经形成一个比较完整的产业链,且市场需求大。”林韩在接受南都记者采访时透露,对于商家而言,通过购买用户信息,几乎是成本最低,且最为快捷实现营销的手段。目前有价值的用户信息大致被分为两类,包括用户的姓名、年龄、性别、联系方式等基础信息,以及有关用户消费记录等在内的业务性信息。“基础信息,一般被购买用以进行垃圾短信、电话营销。”他指出,相较于基础性信息,业务类信息通过数据分析、加工和挖掘后可以实现精准营销,更具商业应用价值。

  对此,一位大型电商市场部的人士表示,一二线电商企业本身有完善的用户数据库,并不需要对外购买。相反,他们还需要进行严格的数据监控,防止数据泄露至黑色交易链。“中小电商才会购买电话和邮箱,进行信息推送。”

  据林韩透露,这些信息有的由个人进行贩卖,有些则是有公司化的运作。一般而言,私人进行贩卖价格较低,而公司化运作的,一般将信息进行二次挖掘和包装,价格较贵。据悉,此类信息贩卖产业,有的甚至采取公司的运作方式,从互联网上购买个人或单位信息,转卖他人获利;通过网上购买公民户籍、住房、车辆等个人信息为他人提供婚恋、追债、手机定位等服务项目从中获利;通过网上购买信息推销产品;利用自身特殊身份盗窃、骗取公民、企业信息转卖获利。

  “较为精准,有价值的个人信息,甚至一条个人信息可以被卖至几元甚至几十元。”林韩表示,在此之前,由于监管对个人信息不严,甚至有人在淘宝上叫卖,而随着近年来监管趋严,这些贩卖信息的公司变得隐蔽,往往会打着精准营销、数据营销的形象出现在市面上。



分享到:

  关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉  
地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F  邮编:214031 总机:(0510)82293900 传真:(0510)82702019
版权所有 © 2003-2024 无锡万华数据科技有限公司
苏ICP备05009260号
苏公网安备 32020202000075号