日前,据悉,P2P平台你我贷的65000条贷款数据在暗网被明码标价售卖。卖方称数据是从线下渠道流出,截止到今年10月中旬以前。5000条数据售价60美元,全套需要拍10份。
从目前卖家公开的截图可以看出,售卖的数据有三个维度,用户真实姓名,手机号和所在地区。
媒体向你我贷相关负责人反映了上述情况,你我贷方面表示,他们已经开始核实用户数据的真实性,并启动内部调查。
这是自上个月黑客在暗网,以一个比特币的价格出售30万玖融网用户数据后,第二起互金平台用户数据遭泄露事件。
暗网通常是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。暗网里的交易没有第三方担保,一切行为责任均自负。
谁该对此负责?
2018年8月,全国P2P网络借贷风险专项整治工作领导小组办公室向各省市网贷整治办下发开展网贷机构合规检查工作的通知。随此通知下发的《网络借贷信息中介机构合规检查问题清单》(以下简称“108条”)中对未能安全地采集、处理及使用出借人、借款人信息做出了明确规定。
“108条”明确,未制定客户信息采集、使用及处理方面的安全保护制度,删除、篡改客户信息,未经同意将客户信息用于所提供服务之外目的、未经同意泄露、传播、买卖客户信息等,均属不合规行为。
作者在安装你我贷APP时发现,你我贷需要用户提供读取照片、通讯录、位置信息和电话状态等权限,如果选择拒绝提供,则无法继续使用你我贷APP,直到授予权限为止方可使用。
你我贷并没有告知用户,索取权限的理由和用途。在用户协议中的用户信息及隐私权保护部分当中,也没有提到《网络借贷信息中介机构合规检查问题清单》中对制定客户信息采集、使用及处理方面的安全保护制度,而且充满了大量疑似“免责条款”的嫌疑。
11月28日,中国消费者协会公布的《100款App个人信息收集与隐私政策测评报告》中指出,金融理财类App普遍存在的问题有,信息涉嫌过度收集或使用和出现“自愿承担风险,个人承担一切责任”的不合理免责条款。很显然,一些互金平台并没有严格遵守监管部门的规定。
用户数据泄露为何屡禁不止?
用户数据泄露主要就是内和外两大源头,需要企业在技术能力、资金投入、风险防范意识和惩戒机制上不断努力。外部主要是黑客攻击和一些不法专业技术人员。防范他们,关键在于加强自身信息化建设,数据加密和脱敏技术,多学习借鉴行业领先者的经验,防患于未然。
内部源头泄露比较复杂,既需要企业自查自纠,还需要社会力量共同配合。
网络安全专家表示,互金平台不妨向银行等大型金融机构看齐,学习借鉴他们的管理经验。从问责手段、标准、程序以及违规信息报送等方面部署,建立一套包括内部问责、监管问责和司法问责在内的违规行为问责体系。只要发现内部有不法分子,立刻上报给公安机关处理。
原标题:65000条!你我贷贷款数据在暗网被售卖
来源:零壹财经
作者:宫钰
(责任编辑:杨畅)
,