P2P再现贷款信息泄露事件 保护用户数据岂能“无为而治”
网贷 宫钰 零壹财经 2018-12-21
日前,零壹财经获悉,暗网有人在售卖疑似P2P平台你我贷的65000条贷款数据。卖方称数据是从线下渠道流出,截止到今年10月中旬以前。5000条数据售价60美元,全套需要拍10份。
从目前卖家公开的截图可以看出,售卖的数据有三个维度,用户真实姓名,手机号和所在地区。
零壹财经向你我贷相关负责人反映了上述情况,你我贷方面没有确认上述名单信息来自你我贷用户,称已经开始核实用户数据的真实性,并启动内部调查。
2018年12月22日,你我贷公布了其调查结果:根据发布的截图,20人名单均为借款人,其中14人在你我贷未有任何注册信息。有注册信息的6人中,4人为拒贷状态。已通过你我贷获取借款的2人,放款时间分别为2016年8月、2017年6月。基于目前借款人实际借款情况,部分借款人会选择同时在多个网贷平台申请借款,因而无法认定借款用户的信息泄露是你我贷导致。
2018年12月22日,你我贷公布了其调查结果:根据发布的截图,20人名单均为借款人,其中14人在你我贷未有任何注册信息。有注册信息的6人中,4人为拒贷状态。已通过你我贷获取借款的2人,放款时间分别为2016年8月、2017年6月。基于目前借款人实际借款情况,部分借款人会选择同时在多个网贷平台申请借款,因而无法认定借款用户的信息泄露是你我贷导致。
这是自上个月黑客在暗网,以一个比特币的价格出售30万玖融网用户数据后,第二起与互金平台用户数据遭泄露有关的事件。
暗网通常是指那些存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络。暗网里的交易没有第三方担保,一切行为责任均自负。
网贷APP乱象丛生
2018年8月,全国P2P网络借贷风险专项整治工作领导小组办公室向各省市网贷整治办下发开展网贷机构合规检查工作的通知。随此通知下发的《网络借贷信息中介机构合规检查问题清单》(以下简称“108条”)中对未能安全地采集、处理及使用出借人、借款人信息做出了明确规定。
“108条”明确,未制定客户信息采集、使用及处理方面的安全保护制度,删除、篡改客户信息,未经同意将客户信息用于所提供服务之外目的、未经同意泄露、传播、买卖客户信息等,均属不合规行为。
零壹财经在安装某网贷APP时发现,用户需要提供读取照片、通讯录、位置信息和电话状态等权限,如果选择拒绝提供,则无法继续使用APP,直到授予权限为止方可使用。
网贷APP并没有告知用户,索取权限的理由和用途。在用户协议中的用户信息及隐私权保护部分当中,也没有提到《网络借贷信息中介机构合规检查问题清单》中对制定客户信息采集、使用及处理方面的安全保护制度,而且充满了大量疑似“免责条款”的嫌疑。
11月28日,中国消费者协会公布的《100款App个人信息收集与隐私政策测评报告》中指出,金融理财类App普遍存在的问题有,信息涉嫌过度收集或使用和出现“自愿承担风险,个人承担一切责任”的不合理免责条款。很显然,一些互金平台并没有严格遵守监管部门的规定。
用户数据泄露为何屡禁不止?
用户数据泄露主要就是内和外两大源头,需要企业在技术能力、资金投入、风险防范意识和惩戒机制上不断努力。外部主要是黑客攻击和一些不法专业技术人员。防范他们,关键在于加强自身信息化建设,数据加密和脱敏技术,多学习借鉴行业领先者的经验,防患于未然。
内部源头泄露比较复杂,既需要企业自查自纠,还需要社会力量共同配合。
网络安全专家表示,互金平台不妨向银行等大型金融机构看齐,学习借鉴他们的管理经验。从问责手段、标准、程序以及违规信息报送等方面部署,建立一套包括内部问责、监管问责和司法问责在内的违规行为问责体系。只要发现内部有不法分子,立刻上报给公安机关处理。
2017年9月27日,深圳市成立了中国首个网络中介机构从业人员违规违纪信息共享平台-------深圳市互联网金融行业委员会廉洁从业委员会。若从业人员被认定存在违规违纪行为,或将被市场禁入。
与保护用户数据信息安全有关的法律法规早就十分完善,细分领域的监管部门也三令五申,但用户数据泄露现象仍时有发生。法律专家建议,普通平台用户也要加强法律意识和隐私保护意识,发现自己使用过的平台或服务发生了数据泄露,及时向平台或公安机关求助。
相关文章
用户评论
所有评论
主编精选
more专题推荐
more
第四届中国零售金融发展峰会(共15篇)
资讯排行
- 48h
- 7天
-
首页
-
评论
-
回顶部
游客
自律公约