1亿条信息泄漏怎么回事 这1亿条信息内容是什么怎么泄漏的
最近,江苏淮安警方通报,在公安部督办下,他们以“打链条、打平台、打团伙”为目标,依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿余条。
公民个人身份信息、身份证照片等一旦被私下贩卖,就有可能让人陷入“套路贷”犯罪、暴力催收以及电信诈骗等陷阱。
如此海量的个人信息被泄露,幕后黑手是谁?又暴露出怎样的制度漏洞?
突发!拉卡拉(300773,股吧)旗下考拉征信被查
11月20日,据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。
警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。
本次行动中,据警方发现,广州诺涵信息科技有限公司(下称:诺涵科技)将公民个人信息被称为“流量”,公司自己开发有乐花管家等多个小贷平台,在自身购买公民个人信息用于推销贷款,软暴力催收的同时也和其他公司相互交换公民个人信息,还开发有爬虫云等软件,通过技术手段扒取其他小贷公司的公民个人信息,用于公司放贷和非法出售牟利。
打开APP 阅读最新报道
据警方调查发现,诺涵科技的公民个人信息,主要来自湖南九象信息有限公司(下称:九象公司)。这家公司开发有一个黑爬虫网站,通过爬虫软件非法获取数10家小贷公司的公民贷款和逾期数据,然后公开提供收费查询,并提供“身份核验返照”业务,任何人只要在该网站输入公民姓名和身份证号码,就可以查询获取公民身份证相片。
锁定相关犯罪证据后,淮安警方在长沙、深圳分别将九象公司的法定代表人和技术主管抓获,审讯得知九象公司黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司(下称:黑格科技),而黑格科技是从北京考拉征信服务有限公司(下称:考拉征信)等4家公司购买的查询接口。
经查北京考拉征信服务有限公司从上游公司获取接口后,又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄漏。
最大股东是拉卡拉
值得一提的是,考拉征信是曾获央行个人征信试点的征信巨头,也是国内首家成立大数据征信模型专业实验室的征信机构。
公开资料显示,北京考拉征信服务有限公司是一家第三方的信用评估及征信管理服务商,法定代表人为邹铁山。据其官网介绍,公司成立于2014年4月,是人民银行批准的八家个人征信批筹企业之一,是百行征信九家发起股东及董事单位之一。
其业务包括:企业信用的征集、评定;企业管理咨询;技术开发、技术咨询、技术服务、技术转让;计算机系统服务;数据处理等。
据天眼查数据显示,考拉征信最大股东为A股上市公司拉卡拉支付股份有限公司,持股比例为32.40%。此外,A股上市公司拓尔思(300229,股吧)、旋极信息(300324,股吧)、蓝色光标(300058,股吧)均持股10.80%,A股上市公司广联达(002410,股吧)持股3.00%。而拉卡拉支付股份有限公司最大股东为联想控股股份有限公司,持股比例为28.24%。
拉卡拉跳水跌停,公司紧急回应
11月20日下午,受利空消息影响,拉卡拉午后跳水跌停,股价报49.29元/股,截至收盘成交额近3亿元,换手率超14%,最新市值197亿,较上一交易日蒸发22亿元。
值得一提的是,今年4月25日,拉卡拉正式登录A股深圳创业板,被称作“A股第三方支付第一股”。
对此,拉卡拉相关人士回应称,“目前只是取证阶段,考拉征信是配合调查。拉卡拉只是考拉征信众多股东之一,拉卡拉与考拉征信之间的财务、业务、经营等都是各自独立的。”
考拉征信出事,与其股权有所关联的A股上市公司今天在二级市场都有所表现。除跌停的拉卡拉外,截至收盘,拓尔思跌0.77%、旋极信息跌3.83%、蓝色光标跌1.85%、广联达从涨超3%跌至涨1.18%,收盘涨1.2%,港股联想控股跌0.37%。
拉卡拉曾被大量用户投诉
公开资料显示,卡拉卡前身是2005年时由有道创投、孙陶然、雷军共同出资创立的乾坤时代;2015年,拉卡拉整体变更设立股份公司,主营业务为个人和企业用户提供金融服务。作为国内首批获得央行颁发牌照的第三方支付企业,拉卡拉旗下拥有支付服务、金融科技、产业基金等业务板块。
易分期是拉卡拉旗下的个人消费信贷平台之一,据官网介绍,拉卡拉目前的累计贷款规模超过1300亿元,个人贷款业务的单日放贷量超过一个亿。
聚投诉上,拉卡拉的相关投诉达到1152条,被投诉最多的则是暴力催收,高利贷。其中投诉人昆学先生在聚投诉上表示,其在拉卡拉平台借款15000元,而拉卡拉在未经本人同意前提下,给亲友打电话发短信,并且泄露个人信息。
借款人梁先生投诉,在拉卡拉申请易分期贷款,申请金额为5万元整,还款期限为一年,但实际到账金额只有41000元,其中9000元被拉卡拉以手续费变相砍头息的名义从中扣除,后私自更改为收取的保证金。明明写的保证金不计息,却算在本金之中,利率已高达43%,已经还了本金36337元,要求用被扣的质保金抵充,至今未解决。
期间梁先生还遭遇拉卡拉公司暴力催收,辱骂、恐吓、骚扰本人和亲人朋友。合同中也是显示5万元的借款金额,与实际放款金额不符,易分期存在砍头息套路贷,阴阳合同的违法行为。
“黑色产业链”遭揭秘:身份证照片可随意获取
据21世纪经济报道记者了解到,公民身份认证服务是直接服务于“互联网加+政务”来提升政府公共服务效能,防范欺诈和金融风险为目的。但之所以有以上等问题主要在于,涉案公司非法将公民身份认证端口出售,并非法缓存公民身份数据,层层加价后,这些数据被小贷公司利用,查询价格从源头的0.1元一条,到查询底层时可能两三块钱一条,身份证照片可以随意获取。
据办案民警介绍,身份证照片可以随意获取,这为小贷公司实施“套路贷”犯罪、暴力催收敞开了罪恶之门。
在申某的电脑里,警方查获公民个人信息7万多条,这些信息包括公民姓名、身份证号、地址、电话以及芝麻信用分等,很多信息显示推广来源为“花钱无忧”“借点钱”等小贷平台。
江苏淮安市公安局淮安分局河下派出所副所长汤培林:申某自己不做贷款业务,他就是贩卖,从人家这边买过来以后,赚个差价,加几毛钱一条或者一块钱一条,他再出售给其他人。
江苏淮安市公安局淮安分局网安大队中队长顾明:返回的是带网纹的二代身份证彩色照片,是真实的,有办案民警测试了一下,是最新的,大概两三个月之前刚刚拍的照片。
锁定相关犯罪证据后,淮安警方在长沙、深圳分别将湖南九象公司的法定代表人和技术主管抓获。审讯得知,九象公司黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司,而黑格公司是从北京考拉征信服务有限公司等四家公司购买的查询接口。
随即,警方将北京黑格公司和考拉征信服务有限公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获,并于今年4月在北京将他们上游公司的5名涉案人员抓获。
经查,北京考拉征信服务有限公司从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。
经查,2015年3月以来,北京考拉公司非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条。