事件起因
2013年12月29日下午訊息,繼CSDN、天涯社區用戶數據泄露後,網際網路行業一片人心惶惶,而在用戶數據最為重要的電商領域,也不斷傳出存在漏洞、用戶泄露的訊息,漏洞報告平台烏雲昨日發布漏洞報告稱,支付寶用戶大量泄露,被用於網路行銷,泄露總量達1500萬~2500萬之多,泄露時間不明,裡面只有支付用戶的賬號,沒有密碼。已經被捲入的企業有京東(微博)商城、支付寶(微博)和噹噹(微博)網,其中京東及支付寶否認信息泄露,而噹噹則表示已經向當地公安報案。
官方回應
支付寶官方微博今早也迅速對此做出回應,強調單純支付寶賬號不是私密信息,在很多地方都可以被蒐集到。只有賬號沒有密碼,對用戶資金安全沒有任何威脅。“支付寶採取金融級的信息安全標準去保護用戶信息及資金安全,我們承諾沒有任何人能從支付寶獲得用戶的密碼等私密信息。過去沒有,以後也沒有,請大家放心。”網路安全問題反饋平台“烏雲漏洞”指出,支付寶部分賬號信息被泄露,涉及信箱數量在1500萬至2500萬。對此,支付寶公關經理朱先生否認支付寶存在漏洞一說,並稱相關賬號並非通過支付寶網站泄露,且尚未核實上述數字的準確性,但可確認其中部分信箱不是支付寶賬號。同時,支付寶表示,被泄露的只有信箱不會對用戶安全構成威脅,用戶的資金還是安全的。
工信部介入調查
工信部已經介入此次大規模的密碼泄露事件,強烈譴責竊取和泄露用戶信息的行為,責令發生用戶信息泄露的網站儘快發出警示,要求網際網路站開展全面的安全自查。
隨著泄密事件愈演愈烈,工信部已正式介入此次網際網路大規模用戶信息泄露事件。工信部發布通告強烈譴責竊取和泄露用戶信息的行為,要求已發生用戶信息泄露的網站儘快向用戶發出修改密碼的警示,同時要求網際網路站要開展全面的安全自查,及時發現和修復安全漏洞,要採用加密方式存儲用戶信息。
相關信息
除支付寶外,多家銀行(工行、交行、民生銀行)的用戶信息也被曝已經泄露,數據超過1億條,包括完整的銀行賬號和密碼。這無疑如一枚重磅炸彈,令原本紛亂的“密碼恐慌”更加混亂。對此傳言,涉事銀行稱純屬謠言,稱本行密碼不可能被破解,並發聲明呼籲各界共同抵制謠言,同時保留追究法律責任的權利。業內人士也表示銀行工作人員都看不到的用戶密碼,泄露難度相當大,網上流傳的數據應是用戶在第三方支付平台上設定的支付密碼。換句話說,即淪陷的第三方支付平台。