支付寶數據泄露事件

2013年12月29日下午訊息，繼CSDN、天涯社區用戶數據泄露後，網際網路行業一片人心惶惶，而在用戶數據最為重要的電商領域，也不斷傳出存在漏洞、用戶泄露的訊息，漏洞報告平台烏雲昨日發布漏洞報告稱，支付寶用戶大量泄露，被用於網路行銷，泄露總量達1500萬～2500萬之多，泄露時間不明，裡面只有支付用戶的賬號，沒有密碼。已經被捲入的企業有京東(微博)商城、支付寶(微博)和噹噹(微博)網，其中京東及支付寶否認信息泄露，而噹噹則表示已經向當地公安報案。

支付寶官方微博今早也迅速對此做出回應，強調單純支付寶賬號不是私密信息，在很多地方都可以被蒐集到。只有賬號沒有密碼，對用戶資金安全沒有任何威脅。“支付寶採取金融級的信息安全標準去保護用戶信息及資金安全，我們承諾沒有任何人能從支付寶獲得用戶的密碼等私密信息。過去沒有，以後也沒有，請大家放心。”網路安全問題反饋平台“烏雲漏洞”指出，支付寶部分賬號信息被泄露，涉及信箱數量在1500萬至2500萬。對此，支付寶公關經理朱先生否認支付寶存在漏洞一說，並稱相關賬號並非通過支付寶網站泄露，且尚未核實上述數字的準確性，但可確認其中部分信箱不是支付寶賬號。同時，支付寶表示，被泄露的只有信箱不會對用戶安全構成威脅，用戶的資金還是安全的。

工信部已經介入此次大規模的密碼泄露事件，強烈譴責竊取和泄露用戶信息的行為，責令發生用戶信息泄露的網站儘快發出警示，要求網際網路站開展全面的安全自查。

隨著泄密事件愈演愈烈，工信部已正式介入此次網際網路大規模用戶信息泄露事件。工信部發布通告強烈譴責竊取和泄露用戶信息的行為，要求已發生用戶信息泄露的網站儘快向用戶發出修改密碼的警示，同時要求網際網路站要開展全面的安全自查，及時發現和修復安全漏洞，要採用加密方式存儲用戶信息。

除支付寶外，多家銀行（工行、交行、民生銀行）的用戶信息也被曝已經泄露，數據超過1億條，包括完整的銀行賬號和密碼。這無疑如一枚重磅炸彈，令原本紛亂的“密碼恐慌”更加混亂。對此傳言，涉事銀行稱純屬謠言，稱本行密碼不可能被破解，並發聲明呼籲各界共同抵制謠言，同時保留追究法律責任的權利。業內人士也表示銀行工作人員都看不到的用戶密碼，泄露難度相當大，網上流傳的數據應是用戶在第三方支付平台上設定的支付密碼。換句話說，即淪陷的第三方支付平台。