近日，有媒體報道稱，支付寶前技術員工利用工作之便，偷取公司大量個人數據出售，已被警方控制。前天，支付寶方面回應稱，這名支付寶前員工事發是阿里巴巴公司發現并主動報警的，該員工盜取的信息是2010年前不含密碼、不含核心交易數據的非敏感信息。

20G用戶信息被盜賣

近日，有媒體報道“支付寶鬧內鬼，20G用戶信息被盜賣”，這些用戶資料，包括公民個人的實名、手機號、電子郵箱、家庭住址、消費記錄等。

該報道稱，2013年11月27日，從事電商工作的張某因“涉嫌非法獲取公民個人信息罪”，被杭州市公安局西湖分局刑事拘留。而張某案后牽出一個叫李某的人，他是阿里巴巴旗下支付寶的前技術員工，其利用工作之便，在2010年分多次在公司后臺下載了支付寶用戶的資料，資料內容超20G。李某伙同兩名同伙，隨后將用戶信息多次出售給電商公司、數據公司。

該報道稱，經阿里巴巴廉正部查悉，下載支付寶用戶資料的行徑或為李某所為，并在杭州報案。杭州警方將上述四人予以控制。犯罪嫌疑人張某系李某團伙的第一個“客戶”，其以500元的代價，從李某處購得3萬條支付寶用戶信息。

傳凡客誠品購買數據

據涉案者供述，此次被偷盜販賣出去的支付寶用戶信息的最大買家系服裝類電商公司凡客誠品，其花重金從涉案團伙手中購得支付寶用戶資料1000萬條。不過，警方目前并未確認購買者涉及凡客。

針對該說法，凡客誠品公司公關部負責人表示，公司目前并沒有接到警方的調查和問訊，一切以警方最后的調查結果為準。

>>支付寶說法

用戶密碼等數據未泄露

面對此事，前天，支付寶方面回應確認涉案人確實是支付寶公司前員工。但支付寶強調，這是阿里巴巴公司主動發現并向警方報案的。支付寶官方微博也發布聲明，在向用戶致歉的同時解釋稱：“我們一直以來對于敏感數據如身份證信息、卡號、密碼等全部采用先進加密技術處理，無論是在該事件之前還是之后，任何人都無法獲取。”

不過，對于報道中提到的泄露的信息包括“公民個人的實名、手機號、電子郵箱、家庭住址、消費記錄等”，支付寶并沒有在這份聲明中作出回應。支付寶只說，根據李某自述，其銷售數據為2010年之前不含密碼、不含核心身份信息的部分非敏感交易內容，不涉及用戶隱私及安全。

京華時報記者李斌

京華時報漫畫任夢真