观察者网

趣店疑似数据泄露 10万可买百万学生信息

2017-11-21 11:56:21

【观察者网TMT报道】昨天(11月20日)晚间,有自媒体爆出趣店上百万学生信息疑似遭到外泄,被外泄的数据中包括学生的个人信息、父母的电话、以及学信网帐号的的密码等,目前这些数据已经出现在黑市上被买卖。消息一出,迅速引发巨大反响。

内鬼泄露学生信息?

一本财经报道称,从今年上半年开始,就有人开始叫卖趣店的学生数据,可以分地区、分省份拆分购买。“据说数据包括百万学生信息,叫卖价格近10万”,“北京、上海、江苏,这3个地方的数据报价是8000元”。

而被泄露的信息非常全面,包括姓名、电话、还款额、滞纳金、逾期天数、学校、宿舍、毕业时间等详细信息。一本财经记者对数据进行了抽样核实,大多学生称自己确实在趣分期有借款记录,数据基本吻合。

数据文件显示的格式为CSV,而CSV格式是直接可从数据库读取到的,业内人士称:“这不像是黑客入侵拖出的数据包,更像是内部人员导出的数据”。

趣店的离职员工表示,早期趣店的数据管理存在巨大的安全隐患,“很多人都可以导出用户数据表格,数据一览无余,没有任何脱敏,级别越高,可导出的数据越多”。

但趣店并未正面回应此事,公关相关负责人称:“趣店一直高度重视用户个人信息安全,不断提高数据安全能力与信息加密强度。”

对于此次信息泄露的原因也有多种猜测,一本财经援引原趣员工话语称,“转型后,趣店不可避免大量裁员,线下团队裁了近2000多全职BD人员,很多高层也被迫离开”,这轮裁员,很多人走得不满,“原本大家都称罗敏为罗大大,后来很多人都叫他罗大饼”...“可能就是因为心怀怨恨,一些员工才会把数据拿出来销售,出于某种报复心理。”

上市以来负面不断

从上市消息传开,趣店的负面新闻就一直不断。趣店的前身趣分期似乎和其他校园网贷平台别无二致,说是为在校学生和初入社会的低收入(或无收入)群体提供分期付款或借贷现金服务,实则是披着互联网的外衣,高额的贷款利率化身为高利贷另一种形式,游走在法律的灰色地带中。

但改了名字的趣店却并没有彻底斩断和校园贷之间的关联,因为在趣店的招股书显示,无论是总用户数、月活跃用户数还是活跃借款人数,其增长曲线都没有出现波动迹象,看来,校园贷时期获得的学生用户仍然占目前借款人总量中很大比例。这也是其上市后最受质疑的因素之一。

此外,其业务高度依赖支付宝也饱受诟病,2016年,趣店与支付宝、芝麻信用达成战略合作,完成了支付体系与征信体系的建立,并依靠支付宝庞大的用户资源开始快速发展。据趣店财报显示,在入驻支付宝成为第三方后,其2016年营收增长到14.42亿,盈利达5.7亿。

这与2015年的亏损相比,可谓天翻地覆的变化,但趣店并没有停止高速发展的脚步。其招股书显示,趣店2017年上半年的交易额已经超过382亿元,总盈利达18.33亿元,与2016年同期相比,年化增长率高达393%。

就在昨天,趣店在支付宝上入口消失一事也引起巨大反响,虽然最后蚂蚁金服表示双方的合作关系没有变化使得事件平息,但支付宝对于趣店的重要性不言而喻。

泄露数据后果严重

相对于前面那些负面,趣店如果本次数据泄露坐实后果更加严重。对于一家互联网金融公司来说,数据甚至比资金更重要,它们和传统金融机构相比,最大的优势就是对数据的加工分析能力,如果连自己的数据都保不住,还谈什么优势?

据了解,像趣店这种规模的互联网金融平台,都会获得公安部信息安全等级保护三级安全备案。公安部安全等级保护共五级,其中第三级属于“监管级别”,由国家信息安全监管部门进行监督、检查,这一级别信息系统如果受到破坏,会对国家安全以及公民权益造成严重损害,并产生严重的社会影响。

信息泄露导致的法律后果更为严重,最新的《网络安全法》规定,“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”。如果信息泄露真如传闻那样是内鬼所为,那么趣店将面临“而未尽保护义务的,将根据相关规定罚款警告,情节严重的则被责令暂停相关业务,停业整顿、关闭网站、吊销相关业务许可证或者吊销营销执照”的严重惩罚。

还有律师表示,如果泄露属实,趣店还将面临来自用户的索赔,面临经济上的巨大损失;如果情节特别严重,相关人员甚至有可能面临刑事处罚。

分享到
来源:观察者网综合 | 责任编辑:赵晓明
专题 > 互联网金融
互联网金融
风闻·24小时最热
网友推荐最新闻
切换网页版
下载观察者App
tocomment gotop