最近美國股市的中概股,都下跌的厲害。最厲害的,當(dāng)屬紅黃藍(lán)了,因?yàn)榕巴录?1月23日市值下跌了38%,股價(jià)降到16.45美元。更嚴(yán)重的是,多家美國律所正準(zhǔn)備對其發(fā)起訴訟,“吃官司”怕是在所難免。
同樣等著“吃官司”的,還有美國的Uber。該公司在2016年泄露了5700萬名客戶和司機(jī)個(gè)人信息,卻將此事隱瞞,也沒有向監(jiān)管部門報(bào)案,更是向黑客支付10萬美元讓其刪除竊取的數(shù)據(jù),隱瞞時(shí)間長達(dá)1年,直到被媒體曝光。目前多國政府都已介入調(diào)查,Uber面臨多國起訴以及巨額罰款。
因?yàn)楣蓛r(jià)暴跌而被美國律所關(guān)注的,在美上市的中國企業(yè)還有一家,正是趣店。至11月25日,趣店股價(jià)博暴跌24%至12.27美元,市值蒸發(fā)超70億。除了美國律所,中國監(jiān)管部門也已開始調(diào)查趣店,主要是因?yàn)槠浒偃f學(xué)生數(shù)據(jù)的泄露。據(jù)傳,半年前黑市上就已有人售賣趣店學(xué)生數(shù)據(jù),但趣店是否早先就知曉此事有待查明。若明知此事而坐視不理,則很有可能有意隱瞞,直至近期媒體曝光亦無明確說法。
對于數(shù)據(jù)泄露一事,不管是因?yàn)?ldquo;內(nèi)鬼”泄密,還是由于黑客攻擊,企業(yè)都難推其責(zé)。目前尚不知這100萬學(xué)生數(shù)據(jù)造成多大安全及財(cái)產(chǎn)損失,但趣店很可能會面臨嚴(yán)重處罰,甚至?xí)灰笠婪ㄍI(yè)整頓,更嚴(yán)重的或會被吊銷營銷執(zhí)照。無疑,這會造成趣店市值的進(jìn)一步動蕩。
趣店百萬學(xué)生數(shù)據(jù)疑被泄露,多維度分地區(qū)叫價(jià)最高售價(jià)10萬
據(jù)媒體報(bào)道,近期黑市上出現(xiàn)一份疑似“趣店學(xué)生用戶數(shù)據(jù)”。該數(shù)據(jù)維度極細(xì),學(xué)生借款金額、滯納金、家長電話、男女朋友電話、學(xué)信網(wǎng)賬號密碼等隱私信息,一應(yīng)俱全。整份數(shù)據(jù)按照省份拆分為單獨(dú)文件,每份文件包含數(shù)萬條數(shù)據(jù),以江蘇省的數(shù)據(jù)為例,共錄入信息51289條。
據(jù)悉,百萬學(xué)生信息的叫賣價(jià)格近10萬,其中,北京、上海、江蘇三地的數(shù)據(jù)報(bào)價(jià)為8000元。有記者向部分網(wǎng)貸中介、多位趣店離職員工和趣店學(xué)生用戶調(diào)查了解,部分證實(shí)趣店疑似存在重大數(shù)據(jù)外泄。
這些數(shù)據(jù)的售賣信息出現(xiàn)后,迅速引發(fā)了中介的興趣。中介認(rèn)為,大學(xué)生畢業(yè)后會從校園貸客戶轉(zhuǎn)變?yōu)榫W(wǎng)貸用戶,“是新鮮滾燙的網(wǎng)貸白戶,更是非常重要的金礦”。只是,又何止是中介感興趣,任何以大學(xué)生等年輕人群體為受眾的企業(yè),都會對這些數(shù)據(jù)感興趣。當(dāng)然,那些不法分子對這些數(shù)據(jù)就更感興趣,這么精準(zhǔn)的數(shù)據(jù)絕對都是其理想的詐騙對象。
數(shù)據(jù)到底是怎么泄露的?“內(nèi)鬼”所為還是自身安全問題?
數(shù)據(jù)泄露的消息爆出后,疑似趣分期前員工的網(wǎng)友紛紛發(fā)表看法:“作為趣分期之前的員工,對這種事情沒有任何懷疑”“感覺像趣分期的風(fēng)格"……這兩種說法,意味著很早之前就存在著內(nèi)部員工將用戶數(shù)據(jù)泄露的可能。
事實(shí)上,也有媒體曾在報(bào)道中指出,早在今年上半年,網(wǎng)貸中介群里就有人叫賣趣店的學(xué)生數(shù)據(jù),并可以分地區(qū)、分省份拆分購買,這與當(dāng)前暴露出來的數(shù)據(jù)售賣情況是一樣的。
趣店市場人士稱,去年9月趣分期退出校園貸后大量裁員,許多員工離開后都對CEO羅敏表示不滿,離職員工對數(shù)據(jù)進(jìn)行外泄的可能性很大。有趣店內(nèi)部員工干脆直接稱此為“內(nèi)鬼所為”,因?yàn)?ldquo;很多內(nèi)部員工都可導(dǎo)出用戶數(shù)據(jù)表格,數(shù)據(jù)一覽無余,沒有任何脫敏,級別越高,可導(dǎo)出的數(shù)據(jù)越多”。
而一份多達(dá)百萬用戶數(shù)的數(shù)據(jù),則很有可能是其離職高管泄露的,趣店上市前就已經(jīng)有多個(gè)高管離職。對于內(nèi)部員工泄露數(shù)據(jù)一說,目前趣店尚未給予回復(fù)。
如若不是“內(nèi)鬼”所為,又會是什么原因?qū)е聰?shù)據(jù)泄露呢?360安全專家裴智勇認(rèn)為,個(gè)人信息泄露有三個(gè)主要源頭:一是網(wǎng)站漏洞,這是在黑市上流通的個(gè)人信息主要來源;二是針對個(gè)人用戶的木馬病毒、釣魚網(wǎng)站和偽基站,以點(diǎn)對點(diǎn)的方式盜取個(gè)人信息;三是無良商家的“內(nèi)鬼”和技術(shù)黑客。
如果排除趣店員工泄露數(shù)據(jù)的可能,則該事件或許會與網(wǎng)站漏洞及木馬病毒等有關(guān),那趣店的安全及風(fēng)控到底如何,同樣也會受到質(zhì)疑。從數(shù)據(jù)泄露的嚴(yán)重程度以及時(shí)間來看,很可能趣店一直就存在著安全隱患。這實(shí)則考驗(yàn)的是趣店的商業(yè)模式,一個(gè)互聯(lián)網(wǎng)金融企業(yè)無法對用戶隱私安全做到基本保證,又如何進(jìn)行進(jìn)一步的商業(yè)運(yùn)作?更不用談核心競爭力。
數(shù)據(jù)泄露的危害,遠(yuǎn)比你想象的要嚴(yán)重的多
單說數(shù)據(jù)泄露,大家可能沒有太多感知。其實(shí)數(shù)據(jù)泄露的危害,遠(yuǎn)比大家想象的要嚴(yán)重的多。在去年的報(bào)道中,一個(gè)曾通過裸持借貸的女孩,在其將借貸全部還清后,竟還有人以裸照及視頻對其進(jìn)行威脅,此類事情并不在少數(shù)。
而在去年9月份,兩周內(nèi)有三個(gè)大學(xué)生因?yàn)殡娦旁p騙而死,如果沒有數(shù)據(jù)泄露,不法分子又如何知道受害者的大學(xué)生身份而對其行騙呢?
在大數(shù)據(jù)應(yīng)用越發(fā)重要的今天,個(gè)人信息安全泄露事件也是日益增多。據(jù)2016年中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告顯示,去年有37%的網(wǎng)民因各類詐騙信息而遭受經(jīng)濟(jì)損失,84%的網(wǎng)民受到個(gè)人信息泄露帶來的不良影響。
在今年6月湖北武漢警方偵破一起非法販賣個(gè)人信息案中,截獲公民信息有2600萬余條;近期正在被各國調(diào)查的Uber所涉大規(guī)模數(shù)據(jù)泄露事件,全球5700萬用戶和700萬司機(jī)資料全部被盜取;今年9月,浙江紹興警方破獲的全國首例利用人工智能技術(shù)竊取公民個(gè)人信息的案件,截獲公民個(gè)人信息競達(dá)10億余組。
每個(gè)案例的數(shù)據(jù)看上去都是觸目驚心,這些數(shù)據(jù)如果被不法分子拿去進(jìn)行網(wǎng)絡(luò)詐騙,又會導(dǎo)致多少生命及財(cái)產(chǎn)的損失?
事實(shí)上,今年上半年以來就有很多人被冒名在趣店的現(xiàn)金貸平臺來分期借貸。之前受害者不知道自己的身份信息是如何被盜的,在趣店數(shù)據(jù)泄露事件發(fā)生后,也就能解釋了。這些受害者大多是學(xué)生,他們都接到了逾期不還的催貸電話,打過客服之后才知道,是被全國各地的人用其身份信息在來分期借了現(xiàn)金,還有的是被在趣店平臺分期購物。
因?yàn)槠渖矸菪畔⒋_實(shí)進(jìn)行了借貸,趣店方面又無法甄別是不是其本人借貸,只能勸其還款,以及被持續(xù)的暴力催貸。很多受害者為了征信不受損害,在無法維權(quán)的情況下只能吃虧還款。
對于趣店,還有個(gè)的比較暴力的騙貸案例。之前曾有讀者在知乎向我透露,他們大學(xué)搞活動時(shí)拉了趣店做贊助,然后趣店代理以刷單為由要了他們的身份信息,后來沒多久發(fā)現(xiàn)憑空多出五千的欠貸,加上之前刷單的一千五,他們總共加起來欠了十幾萬元。
這個(gè)做法,要么是他們的數(shù)據(jù)泄露了被不法分子利用,要么則可能是趣店代理直接騙取以刷單為名騙取其身份信息,然后用以借貸,代理是不是真人都知道,反正是因?yàn)槿さ甓l(fā)生了這個(gè)惡性騙貸事件。
數(shù)據(jù)泄露企業(yè)該不該擔(dān)責(zé)?又將接受怎樣的懲罰?
目前,包括公安部門在內(nèi)的監(jiān)管部門正在調(diào)查趣店用戶個(gè)人信息泄露事件。有知情人士稱,針對網(wǎng)上有人非法出售聲稱來自趣店的高達(dá)百萬學(xué)生用戶個(gè)人信息,監(jiān)管部門正在進(jìn)行調(diào)查;調(diào)查范圍包括該信息是否來自趣店,趣店是否知情,趣店是否采取了必要措施,以確保其收集的個(gè)人信息安全等等。
從已經(jīng)曝光的事件進(jìn)展來看,所泄露信息來自趣店的可能性很大,畢竟已經(jīng)得到了老員工的證實(shí)。而根據(jù)相關(guān)媒體報(bào)道,今年上半年就有人在叫賣相關(guān)數(shù)據(jù),趣店又豈不知情?如果知情而沒有采取必要措施來解決或緩解此事,則其中的責(zé)任就大了,知情不做與不知情不做完全是兩種態(tài)度。當(dāng)然,在知曉之后,不采取手段制止與沒有能力控制事情進(jìn)展也是兩個(gè)概念,也需要區(qū)別對待。
如果數(shù)據(jù)泄露一事落實(shí),確實(shí)系企業(yè)本身責(zé)任,則趣店可能會面臨嚴(yán)重的處罰。根據(jù)最新的《網(wǎng)絡(luò)安全法》規(guī)定,數(shù)據(jù)外泄,企業(yè)難辭其咎——“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密,并建立健全用戶信息保護(hù)制度。”未盡保護(hù)義務(wù)的,將根據(jù)相關(guān)規(guī)定罰款警告,情節(jié)嚴(yán)重的則被責(zé)令暫停相關(guān)業(yè)務(wù),停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營銷執(zhí)照。
至于罰款額度,這里有一份參考。預(yù)計(jì)在2018年5月正式生效的歐盟《一般數(shù)據(jù)保護(hù)條例》規(guī)定,發(fā)現(xiàn)未報(bào)告?zhèn)€人數(shù)據(jù)泄露事件的公司,將面臨相當(dāng)于其全年收入2%或約8300萬人民幣的罰款;如果未經(jīng)同意而處理個(gè)人數(shù)據(jù),則面臨相當(dāng)于其全年收入4%或約一億七千萬元人民幣的處罰,均以較高處罰為準(zhǔn)。
目前尚不知中國未來出臺數(shù)據(jù)泄露專項(xiàng)政策之后,會對企業(yè)進(jìn)行多重的罰款,不過根據(jù)造成經(jīng)濟(jì)損失情況進(jìn)行處罰,會是一個(gè)選擇。
也就是說,一但此次數(shù)據(jù)泄露事件定性為趣店自身責(zé)任,趣店將面臨巨額罰款、彌補(bǔ)用戶損失、乃至停業(yè)整頓及吊銷營銷執(zhí)照的風(fēng)險(xiǎn)。這意味著,在繼嚴(yán)監(jiān)管、利率被迫降低等因素之后,重處罰與停業(yè)整頓的風(fēng)險(xiǎn),也很有可能成為趣店市值再跌的又一個(gè)重要因素。
對于數(shù)據(jù)泄露事件,有行業(yè)律師稱,如果導(dǎo)致用戶經(jīng)濟(jì)損失,企業(yè)應(yīng)給予補(bǔ)償。如果趣店能夠照做,是否意味著那些曾在趣店被不法分子惡意貸款的學(xué)生,都能夠獲得合理的賠償呢?
只是,現(xiàn)在的趣店,是否已經(jīng)可以辨別哪些用戶是受害者了呢?
分享到微信 ×
打開微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。