支付宝前技术人员利用工作之便,在2010年从公司后台下载了超过20GB的用户个人数据,通过同伙出售给其它电子商务公司(有传言称是凡客诚品)。目前他已被警方控制。支付宝是中国最大的第三方支付平台,占到了61%的第三方交易市场份额。它表示,这名前员工事发是阿里巴巴公司发现并主动报警,该员工盗取的信息是2010年前不含密码、不含核心交易数据的非敏感信息,“我们一直以来对于敏感数据如身份证信息、卡号、密码等全部采用先进加密技术处理,无论是在该事件之前还是之后,任何人都无法获取。”它所谓的先进加密技术不外是盐化哈希加密。对于媒体报道的用户信息包括“公民个人的实名、手机号、电子邮箱、家庭住址、消费记录等”,支付宝没有在声明中作出回应。
http://www.solidot.org/story?sid=37929
没有评论:
发表评论