针对近日媒体报道的“支付宝前员工李某倒卖用户信息”一案,支付宝4日发表声明称:据李某自述,其销售的数据为2010年之前不含密码、不含核心身份信息的部分非敏感交易内容,不涉及用户隐私及安全。支付宝对于由此给用户带来的不安深表歉意。
支付宝:泄漏内容不含核心信息。阿里巴巴旗下支付宝的前技术员工李某,在2010年分多次在公司后台下载了支付宝用户的资料,资料内容超20G。李某随后伙同两人将用户信息多次出售给电商公司、数据公司,据称3万条可卖500元。支付宝昨天承认数据被盗。
支付宝4日回应称,泄漏的内容不含有核心信息,不涉及用户隐私及安全。它的原文回应这样说:“据前员工李某自述,销售的数据为2010年之前不含密码、不含核心身份信息的部分非敏感交易内容,不涉及用户隐私及安全。一直以来对于敏感数据如身份证信息、卡号、密码等全部采用先进加密技术处理,无论是该事件之前还是之后,任何人都无法获取。”
支付宝方面表示,阿里巴巴是在一次例行自查中,发现前员工李某的不正当行为。支付宝称,阿里巴巴廉正部在2012年例行内部审计时发现前员工李某在数据处理上的不正当行为,并在调查后将李某移交公安机关进行侦办。
律师:支付宝应承担违约责任。那么,在这起信息泄漏中,各方应该承担什么责任呢?北京惠诚律师事务所律师赵占领说,这名员工应该负刑责,而支付宝公司即使不知情,也应该承担对用户的违约责任。
赵占领认为,支付宝用户与支付宝公司之间,存在一种服务合同关系。支付宝公司,应该保证用户的信息安全,包括财产安全。如果因为支付宝的技术措施或者管理措施有漏洞,导致用户的信息被泄露,甚至造成进一步损失的话,支付宝应当向用户承担违约责任,赔偿经济损失。
据贵州都市报
|
