疑似180万苏宁会员账号被挂暗网售卖 部分涉及支付信息
日前,记者发现有人在暗网公开叫卖苏宁会员数据,内含180万条信息,并号称所有数据都是新数据。
泄露数据包括明文密码
从卖家售卖介绍中,这份数据包含手机号码、密码、二次密码(交换登录)、6位交易密码(手机服务密码)、真实姓名、身份证号码、邮箱(部分账户未绑定)等7种信息。
从数据维度来看,如果此次数据泄露为真,将会对苏宁带来极大的冲击。
卖家还放出了部分数据截图,从截图情况来看可以证实数据确实包含6位交易密码、真实姓名、身份证号码。
同时,卖家宣称如果买下该份数据将会附赠:苏宁金融-易付宝支密账户7.5万条,以及2018年东航头等舱乘客数据和2017年凤凰知音数据。
据悉,2011年1月,南京苏宁易付宝网络科技有限公司成立,具有全国互联网支付牌照,根据易付宝在官网上介绍,易付宝有3000万注册会员,2500万有效会员。
易付宝官网截图
可能会被吊销业务许可证
按照《网络安全法》第四十二条规定:“在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”,如果此次数据泄露事件为真,苏宁需及时告知用户并向有关部门报告。
另外,苏宁可能违反了《网络安全法》第二十一条和第四十二条,也就是未能尽到保护个人信息安全的义务和责任。
根据《网络安全法》,违反第二十一条和第四十二条,企业可能会被处于警告、罚款、没收违法所得等处罚,情节严重者,可能被责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
《网络安全法》节选
也就是说,如果事情为真,且事态比较严重,苏宁可能会失去支付牌照。
针对上述泄露事件,苏宁表示,经对网曝示例数据进行核查,并非苏宁用户数据。其还表示,不管是买卖个人信息还是编造谣言损害苏宁声誉均已触犯法律乃至构成犯罪。
最后
“暗网”是存在于黑暗网络、覆盖网络上的万维网内容,因其高度匿名、无法被追踪使得无数的非法交易在上面进行。年前震惊全国的“12306”数据泄露案,犯罪嫌疑人也是将数据放在“暗网”上进行销售获利。
虽然发帖人开贴售卖苏宁账户数据,但是并不能辨别其帖子内容的真假,目前卖家也没有公布数据的来源。
移动支付网诚邀各位业内人士,加入移动支付网专栏作者计划,让每个人都能与业界分享体验、观点或者技术信息。
如果您对支付领域的热点话题有话要说,如果您有支付创新技术迫于分享,不必局限于移动支付的狭隘范围,也不必拘泥于文章内容的表现形式,可观点和臆测扶笔、侃侃而谈,可技术和实测着墨、笔笔生辉。
欢迎您联系移动支付网主编:13798509971备注:公司+姓名+职务。