22

考拉征信董事长等20余人被捕,大数据黑产迎来强监管

 4 years ago
source link: http://www.tmtpost.com/4195547.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

QzeqMnR.jpg!web

图片来源:视觉中国

个人信息数据安全领域正在迎来强监管时期。

据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。

据悉,警方现已将考拉征信及黑格科技的法定代表人、董事长、销售、技术等20余名涉案人员抓获。

天眼查显示,考拉征信注册资本金5000万,股东中有6家上市公司。其中,拉卡拉以持股32.40%的比例位居第一大股东;数知科技、拓尔思、旋极信息和蓝色光标分别持股10.80%,同列第三大股东;广联达持股3.00%位列第九。

受考拉征信被警方查处影响,上述6家上市公司今日急剧下跌,最终5家飘绿收盘。除跌停的拉卡拉外,截至收盘,拓尔思跌0.77%、旋极信息跌3.83%、蓝色光标跌1.85%、广联达从涨超3%跌至涨1.18%,收盘涨1.2%,港股联想控股跌0.37%。

拉卡拉方面对钛媒体表示,拉卡拉支付只是考拉征信几大股东之一,拉卡拉与考拉征信之间的财务、业务、经营等是各自独立的。目前警方只是在取证阶段,考拉征信正在配合调查。

值得一提的是,考拉征信是曾获央行个人征信试点的征信巨头,也是国内首家成立大数据征信模型专业实验室的征信机构,主要从事个人和小微企业信用状况评估。

7家公司涉嫌非法缓存1亿多条公民个人信息

据央视网的报道,此次事发源自江苏淮安警方依法对7家涉嫌侵犯公民个人信息犯罪的公司的打击,这7家公司涉嫌非法缓存公民个人信息1亿多条。

2018年4月,江苏淮安警方在网上巡查时发现,有人非法购买公民个人信息,后嫌疑人高某主动到警方投案。高某交代,他花500块钱从网名叫“过去、将来”的人手里购买了317条公民个人信息,这些信息包括手机号、姓名、身份证号和家庭地址。

高某称买这些信息的目的是打电话、给网络小贷公司拉客户,警方通过对QQ、微信等资料的综合研判,锁定贩卖个人信息的“过去、将来”位置在河南焦作,随即出动警力,将犯罪嫌疑人申某在家中抓获。

在申某的电脑里,警方查获公民个人信息7万多条,这些信息包括公民姓名、身份证号、地址、电话以及芝麻信用分等,很多信息显示推广来源为“花钱无忧”“借点钱”等小贷平台。

随后,申某的一名主要上线谢某在广州家中被警方抓获。另一个通过他人向申某贩卖公民个人信息的是来自广东。警方发现,这个网名为“叮咚叮咚”的在微信群中大肆贩卖公民个人信息,而身为广州诺涵科技公司的员工,她贩卖公民信息并非个体行为。淮安警方深度研判发现,广州诺涵科技公司不只是贩卖公民个人信息,更主要的是在进行小额贷款并软暴力催收。

经过周密部署,2018年6月6日,在广东警方配合下,淮安警方一举将该公司45名涉案人员全部抓捕。

锁定相关犯罪证据后,淮安警方在长沙、深圳分别将湖南九象公司的法定代表人和技术主管抓获。警方审讯得知,九象公司黑爬虫网站的“身份核验返照”业务端口来自黑格科技,而黑格科技正是从考拉征信等四家公司购买的查询接口。

警方立案29起,涉案个人信息4.68亿余条

警方通报中提到,广州诺涵公司内部将公民个人信息称为“流量”。 该公司开发了小贷平台“乐花管家”从事贷款业务,以所谓的“流量”作为其推销贷款和软暴力催收的基础。

广州诺涵公司获取“流量”的方式,除从湖南九象公司购买以外,还包括与其他公司交换,以及开发爬虫云等软件、利用技术手段爬取其他小贷公司的“流量”等等。 在开展贷款、催收业务的同时,该公司也通过非法出售“流量”牟利。

央视的报道显示,这其中,考拉征信涉嫌从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。而违规缓存相当于把公民个人信息复制了一份,下游公司再向它通过数据接口调取数据的时候,它不需要再向上游调取,节省开支,属于违法行为。

近年来,个人信息泄露已不是新鲜事,由此导致的电信网络诈骗、套路贷、暴力催收等违法案件也呈现上升趋势。而监管对于个人隐私保护和数据安全的监管也在逐渐升级,在征信和营销领域的政策趋严。

值得关注的是,近期,监管机构开始摸底大数据使用和采集边界,持牌金融机构也展开自查,评估合规风险。

不久前,央行曾发文调研银行与第三方数据公司合作情况,要求各机构排查自身业务中是否存在违规爬虫行为;此外,《个人金融信息(数据)保护试行办法》被列入《中国人民银行2019年规章制定工作计划》中,将对何为个人金融信息、谁可以获取个人金融信息等重要问题作出梳理。

10月12日,北京银保监局又发布《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》,严禁与以“大数据”为名窃取、滥用、非法买卖或泄露客户信息的企业开展合作。

公安部已经对此案暴露出的行业乱象开展了全面的打击整治工作,截至目前,警方共立案侦查29起,涉案个人信息4.68亿余条,抓获犯罪嫌疑人288人,涉案金额9400余万元,涉案公司非法缓存的公民身份认证数据已经全部收缴、身份核验返照业务接口全部关停,公安部将会同央行加强对公民身份认证服务、个人征信服务的监管。

(本文首发钛媒体,作者|蔡鹏程) 

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App

NfANziy.jpg!web


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK