进入互联网时代已来,个人信息安全一直倍受关注。而最近,因1亿条信息泄漏,拉卡拉(300773,股吧)旗下考拉征信被查。
! w# Q# S* l, Z3 ?2 j4 t j f* }
% l ]) i) }9 `1 I" K; z4 ^6 J' x* N& q: p& K Y8 o2 W+ k4 e; S* `
#拉卡拉1亿条信息泄漏# 11月20日,据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。
* \$ U3 X! u3 o! P7 x$ ]/ e+ n$ I 公民个人身份信息、身份证照片等一旦被私下贩卖,就有可能让人陷入“套路贷”犯罪、暴力催收以及电信诈骗等陷阱。" p' o2 ? s4 k# t8 s, U
如此海量的个人信息被泄露,幕后黑手是谁?又暴露出怎样的制度漏洞?
, `6 H: h% [! Z3 n! n* y X/ E3 J* Y: s. Z
$ ?/ s d( F7 l* ?" ]
1 V+ [/ ?3 m4 ^& T 警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。
) R v& i$ i; c/ T 本次行动中,据警方发现,广州诺涵信息科技有限公司(下称:诺涵科技)将公民个人信息被称为“流量”,公司自己开发有乐花管家等多个小贷平台,在自身购买公民个人信息用于推销贷款,软暴力催收的同时也和其他公司相互交换公民个人信息,还开发有爬虫云等软件,通过技术手段扒取其他小贷公司的公民个人信息,用于公司放贷和非法出售牟利。
4 ? ^4 B' N7 i4 U 据悉,涉事的九象公司旗下的黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司,而黑格公司是从北京考拉征信服务有限公司等四家公司购买的查询接口。
/ R: r/ U5 J" y& R8 J
, ]4 R& l. |4 @" f% w9 q6 R, e 拉卡拉以贩卖个人信息获利
" ^2 B& V4 B% N- K4 x1 n; I7 W 考拉征信从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。1 m! [# Z% e7 t1 Q6 |6 N
$ f/ n% Z. i" }0 m! ^$ }( B' w
. d9 t. P2 C1 f0 v$ Y1 D$ R: f+ F! ^0 N
#拉卡拉1亿条信息泄漏# 简单的说,考拉征信更像是这个个人信息黑产链条里面的“中间商”,考拉征信通过上游公司的数据端口可以获取查询个人信息的权限,而考拉征信却将这些敏感个人信息“缓存”在自己的服务器上,为下游公司提供查询牟利,从而大致大量个人信息泄露。
7 ?$ W+ I3 m0 q; ~- M1 e: I6 O Q2 w 北京考拉公司非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条。
/ v& u0 u: V, s9 K: j 拉卡拉支付股份有限公司持有考拉征信32.4%的部分,为考拉征信第一大股东。考拉征信被查事件被媒体曝光后,拉卡拉午后跳水跌停,收盘于49.29元。
4 f% P" I9 D" q! M3 r& ` 随着支付宝和微信等快捷的移动支付兴起,如今拉卡拉虽然不及往日的辉煌,但仍旧是中国的第三大支付公司,截至到2019年6月30日,累计签约商户数2100万户,累计交易笔数达36.7亿笔、交易金额1.7万亿元。
! v, f/ P' q' y, G" D- I' {+ n$ `, R4 S8 y1 m" k- O5 a8 O
如今各类支付确实提供了不少的方便,但个人信息却几乎得不到有效的保护。我们在呼吁国家立法加强整治的同时,也提醒您做好个人信息的保护。 |
|
推广
