【观察者网TMT报道】昨天（11月20日）晚间，有自媒体爆出趣店上百万学生信息疑似遭到外泄，被外泄的数据中包括学生的个人信息、父母的电话、以及学信网帐号的的密码等，目前这些数据已经出现在黑市上被买卖。消息一出，迅速引发巨大反响。

内鬼泄露学生信息？

一本财经报道称，从今年上半年开始，就有人开始叫卖趣店的学生数据，可以分地区、分省份拆分购买。“据说数据包括百万学生信息，叫卖价格近10万”，“北京、上海、江苏，这3个地方的数据报价是8000元”。

而被泄露的信息非常全面，包括姓名、电话、还款额、滞纳金、逾期天数、学校、宿舍、毕业时间等详细信息。一本财经记者对数据进行了抽样核实，大多学生称自己确实在趣分期有借款记录，数据基本吻合。

数据文件显示的格式为CSV，而CSV格式是直接可从数据库读取到的，业内人士称：“这不像是黑客入侵拖出的数据包，更像是内部人员导出的数据”。

趣店的离职员工表示，早期趣店的数据管理存在巨大的安全隐患，“很多人都可以导出用户数据表格，数据一览无余，没有任何脱敏，级别越高，可导出的数据越多”。

但趣店并未正面回应此事，公关相关负责人称：“趣店一直高度重视用户个人信息安全，不断提高数据安全能力与信息加密强度。”

对于此次信息泄露的原因也有多种猜测，一本财经援引原趣员工话语称，“转型后，趣店不可避免大量裁员，线下团队裁了近2000多全职BD人员，很多高层也被迫离开”，这轮裁员，很多人走得不满，“原本大家都称罗敏为罗大大，后来很多人都叫他罗大饼”...“可能就是因为心怀怨恨，一些员工才会把数据拿出来销售，出于某种报复心理。”

上市以来负面不断

从上市消息传开，趣店的负面新闻就一直不断。趣店的前身趣分期似乎和其他校园网贷平台别无二致，说是为在校学生和初入社会的低收入（或无收入）群体提供分期付款或借贷现金服务，实则是披着互联网的外衣，高额的贷款利率化身为高利贷另一种形式，游走在法律的灰色地带中。

但改了名字的趣店却并没有彻底斩断和校园贷之间的关联，因为在趣店的招股书显示，无论是总用户数、月活跃用户数还是活跃借款人数，其增长曲线都没有出现波动迹象，看来，校园贷时期获得的学生用户仍然占目前借款人总量中很大比例。这也是其上市后最受质疑的因素之一。

此外，其业务高度依赖支付宝也饱受诟病，2016年，趣店与支付宝、芝麻信用达成战略合作，完成了支付体系与征信体系的建立，并依靠支付宝庞大的用户资源开始快速发展。据趣店财报显示，在入驻支付宝成为第三方后，其2016年营收增长到14.42亿，盈利达5.7亿。

这与2015年的亏损相比，可谓天翻地覆的变化，但趣店并没有停止高速发展的脚步。其招股书显示，趣店2017年上半年的交易额已经超过382亿元，总盈利达18.33亿元，与2016年同期相比，年化增长率高达393%。

就在昨天，趣店在支付宝上入口消失一事也引起巨大反响，虽然最后蚂蚁金服表示双方的合作关系没有变化使得事件平息，但支付宝对于趣店的重要性不言而喻。

泄露数据后果严重

相对于前面那些负面，趣店如果本次数据泄露坐实后果更加严重。对于一家互联网金融公司来说，数据甚至比资金更重要，它们和传统金融机构相比，最大的优势就是对数据的加工分析能力，如果连自己的数据都保不住，还谈什么优势？

据了解，像趣店这种规模的互联网金融平台，都会获得公安部信息安全等级保护三级安全备案。公安部安全等级保护共五级，其中第三级属于“监管级别”，由国家信息安全监管部门进行监督、检查，这一级别信息系统如果受到破坏，会对国家安全以及公民权益造成严重损害，并产生严重的社会影响。

信息泄露导致的法律后果更为严重，最新的《网络安全法》规定，“网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度”。如果信息泄露真如传闻那样是内鬼所为，那么趣店将面临“而未尽保护义务的，将根据相关规定罚款警告，情节严重的则被责令暂停相关业务，停业整顿、关闭网站、吊销相关业务许可证或者吊销营销执照”的严重惩罚。

还有律师表示，如果泄露属实，趣店还将面临来自用户的索赔，面临经济上的巨大损失；如果情节特别严重，相关人员甚至有可能面临刑事处罚。