日前，記者發現有人在暗網公開叫賣蘇寧會員數據，內含180萬條信息，并號稱所有數據都是新數據。

泄露數據包括明文密碼

從賣家售賣介紹中，這份數據包含手機號碼、密碼、二次密碼（交換登錄）、6位交易密碼（手機服務密碼）、真實姓名、身份證號碼、郵箱（部分賬戶未綁定）等7種信息。從數據維度來看，如果此次數據泄露為真，將會對蘇寧帶來極大的沖擊。賣家還放出了部分數據截圖，從截圖情況來看可以證實數據確實包含6位交易密碼、真實姓名、身份證號碼。

同時，賣家宣稱如果買下該份數據將會附贈：蘇寧金融-易付寶支密賬戶7.5萬條，以及2018年東航頭等艙乘客數據和2017年鳳凰知音數據。

據悉，2011年1月，南京蘇寧易付寶網絡科技有限公司成立，具有全國互聯網支付牌照，根據易付寶在官網上介紹，易付寶有3000萬注冊會員，2500萬有效會員。

易付寶官網截圖

可能會被吊銷業務許可證

按照《網絡安全法》第四十二條規定：“在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告”，如果此次數據泄露事件為真，蘇寧需及時告知用戶并向有關部門報告。另外，蘇寧可能違反了《網絡安全法》第二十一條和第四十二條，也就是未能盡到保護個人信息安全的義務和責任。根據《網絡安全法》，違反第二十一條和第四十二條，企業可能會被處于警告、罰款、沒收違法所得等處罰，情節嚴重者，可能被責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。

《網絡安全法》節選

也就是說，如果事情為真，且事態比較嚴重，蘇寧可能會失去支付牌照。針對上述泄露事件，蘇寧表示，經對網曝示例數據進行核查，并非蘇寧用戶數據。其還表示，不管是買賣個人信息還是編造謠言損害蘇寧聲譽均已觸犯法律乃至構成犯罪。

最后

“暗網”是存在于黑暗網絡、覆蓋網絡上的萬維網內容，因其高度匿名、無法被追蹤使得無數的非法交易在上面進行。年前震驚全國的“12306”數據泄露案，犯罪嫌疑人也是將數據放在“暗網”上進行銷售獲利。雖然發帖人開貼售賣蘇寧賬戶數據，但是并不能辨別其帖子內容的真假，目前賣家也沒有公布數據的來源。