考拉征信董事长等20余人被捕,大数据黑产迎来强监管
图片来源:视觉中国
个人信息数据安全领域正在迎来强监管时期。
据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。
据悉,警方现已将考拉征信及黑格科技的法定代表人、董事长、销售、技术等20余名涉案人员抓获。
天眼查显示,考拉征信注册资本金5000万,股东中有6家上市公司。其中,拉卡拉以持股32.40%的比例位居第一大股东;数知科技、拓尔思、旋极信息和蓝色光标分别持股10.80%,同列第三大股东;广联达持股3.00%位列第九。
受考拉征信被警方查处影响,上述6家上市公司今日急剧下跌,最终5家飘绿收盘。除跌停的拉卡拉外,截至收盘,拓尔思跌0.77%、旋极信息跌3.83%、蓝色光标跌1.85%、广联达从涨超3%跌至涨1.18%,收盘涨1.2%,港股联想控股跌0.37%。
拉卡拉方面对钛媒体表示,拉卡拉支付只是考拉征信几大股东之一,拉卡拉与考拉征信之间的财务、业务、经营等是各自独立的。目前警方只是在取证阶段,考拉征信正在配合调查。
值得一提的是,考拉征信是曾获央行个人征信试点的征信巨头,也是国内首家成立大数据征信模型专业实验室的征信机构,主要从事个人和小微企业信用状况评估。
7家公司涉嫌非法缓存1亿多条公民个人信息
据央视网的报道,此次事发源自江苏淮安警方依法对7家涉嫌侵犯公民个人信息犯罪的公司的打击,这7家公司涉嫌非法缓存公民个人信息1亿多条。
2018年4月,江苏淮安警方在网上巡查时发现,有人非法购买公民个人信息,后嫌疑人高某主动到警方投案。高某交代,他花500块钱从网名叫“过去、将来”的人手里购买了317条公民个人信息,这些信息包括手机号、姓名、身份证号和家庭地址。
高某称买这些信息的目的是打电话、给网络小贷公司拉客户,警方通过对QQ、微信等资料的综合研判,锁定贩卖个人信息的“过去、将来”位置在河南焦作,随即出动警力,将犯罪嫌疑人申某在家中抓获。
在申某的电脑里,警方查获公民个人信息7万多条,这些信息包括公民姓名、身份证号、地址、电话以及芝麻信用分等,很多信息显示推广来源为“花钱无忧”“借点钱”等小贷平台。
随后,申某的一名主要上线谢某在广州家中被警方抓获。另一个通过他人向申某贩卖公民个人信息的是来自广东。警方发现,这个网名为“叮咚叮咚”的在微信群中大肆贩卖公民个人信息,而身为广州诺涵科技公司的员工,她贩卖公民信息并非个体行为。淮安警方深度研判发现,广州诺涵科技公司不只是贩卖公民个人信息,更主要的是在进行小额贷款并软暴力催收。
经过周密部署,2018年6月6日,在广东警方配合下,淮安警方一举将该公司45名涉案人员全部抓捕。
锁定相关犯罪证据后,淮安警方在长沙、深圳分别将湖南九象公司的法定代表人和技术主管抓获。警方审讯得知,九象公司黑爬虫网站的“身份核验返照”业务端口来自黑格科技,而黑格科技正是从考拉征信等四家公司购买的查询接口。
警方立案29起,涉案个人信息4.68亿余条
警方通报中提到,广州诺涵公司内部将公民个人信息称为“流量”。 该公司开发了小贷平台“乐花管家”从事贷款业务,以所谓的“流量”作为其推销贷款和软暴力催收的基础。
广州诺涵公司获取“流量”的方式,除从湖南九象公司购买以外,还包括与其他公司交换,以及开发爬虫云等软件、利用技术手段爬取其他小贷公司的“流量”等等。 在开展贷款、催收业务的同时,该公司也通过非法出售“流量”牟利。
央视的报道显示,这其中,考拉征信涉嫌从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。而违规缓存相当于把公民个人信息复制了一份,下游公司再向它通过数据接口调取数据的时候,它不需要再向上游调取,节省开支,属于违法行为。
近年来,个人信息泄露已不是新鲜事,由此导致的电信网络诈骗、套路贷、暴力催收等违法案件也呈现上升趋势。而监管对于个人隐私保护和数据安全的监管也在逐渐升级,在征信和营销领域的政策趋严。
值得关注的是,近期,监管机构开始摸底大数据使用和采集边界,持牌金融机构也展开自查,评估合规风险。
不久前,央行曾发文调研银行与第三方数据公司合作情况,要求各机构排查自身业务中是否存在违规爬虫行为;此外,《个人金融信息(数据)保护试行办法》被列入《中国人民银行2019年规章制定工作计划》中,将对何为个人金融信息、谁可以获取个人金融信息等重要问题作出梳理。
10月12日,北京银保监局又发布《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》,严禁与以“大数据”为名窃取、滥用、非法买卖或泄露客户信息的企业开展合作。
公安部已经对此案暴露出的行业乱象开展了全面的打击整治工作,截至目前,警方共立案侦查29起,涉案个人信息4.68亿余条,抓获犯罪嫌疑人288人,涉案金额9400余万元,涉案公司非法缓存的公民身份认证数据已经全部收缴、身份核验返照业务接口全部关停,公安部将会同央行加强对公民身份认证服务、个人征信服务的监管。
(本文首发钛媒体,作者|蔡鹏程)
更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App