Een ex-werknemer van de Chinese betaaldienst Alipay, vergelijkbaar met PayPal, heeft 20GB aan klantgegevens gestolen en die data vervolgens aan e-commercebedrijven verkocht. Het lek werd zelf door het bedrijf tijdens een interne audit van 2012 ontdekt, waarna aangifte bij de politie volgde.
Het bedrijf, dat onderdeel van de Alibaba Group is, heeft ook excuses aan gebruikers gemaakt. Alipay wordt voor 61% van de 'third-party' betalingen in China gebruikt en ruim 400.000 webwinkels en 200 banken ondersteunen de betaalmethode. Eind 2012 passeerde Alipay de 700 miljoen geregistreerde accounts. Dagelijks verwerkt de betaaldienst 8,5 miljoen betalingen.
De ex-werknemer, die inmiddels is opgepakt, zou in 2010 zijn begonnen met het stelen van klantgegevens. Het ging om telefoonnummers, adresgegevens, e-mailaccounts en transactieoverzichten. De data werd vervolgens met behulp van twee IT-professionals aan klanten verkocht. Het ging dan met name om e-commercebedrijven die advertenties wilden tonen of potentiële klanten zochten.
De gegevens zouden via de backend van het bedrijf zijn gedownload, zo liet de ex-werknemer weten. Volgens Alipay zijn wachtwoorden en betaalkaartnummers van klanten versleuteld. Naast excuses heeft het bedrijf ook laten weten dat het maatregelen zal nemen om herhaling te voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.