涉嫌泄露亿条公民信息 考拉征信被查
中国消费者报报道(记者聂国春)个人信息泄露问题日益严峻,江苏淮安警方近日依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,这7家公司涉嫌非法缓存公民个人信息1亿多条。其中,考拉征信因涉嫌非法提供身份证返照查询9800多万次,获利3800万元而“榜上有名”。警方目前已将考拉征信法定代表人、董事长、销售、技术等20余名涉案人员抓获。
据悉,广州诺涵信息科技有限公司将公民个人信息称为“流量”,该公司自己开发有“乐花管家”等多个小贷平台,在自身购买公民个人信息用于推销贷款、软暴力催收的同时,也和其他公司相互交换公民个人信息。警方侦查发现,诺涵科技的公民个人信息主要来自于湖南九象信息有限公司,湖南九象黑爬虫网站的“身份核验返照”业务端口则来自北京黑格科技有限公司,而黑格科技是从考拉征信等4家公司购买的查询接口。
经查,考拉征信从上游公司获取接口后,又违规将查询接口卖出,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。
考拉征信是央行批准的8家个人征信业务试点企业之一,是百行征信9家发起股东及董事单位之一,也是国内首家成立大数据征信模型专业实验室的征信机构,主要从事个人和小微企业信用状况评估业务。考拉征信被查也牵出了个人信息泄露这一黑色产业链。
11月21日,记者来到考拉征信官网披露的注册地址,发现该地址与拉卡拉公司地址重合。大楼前台人员表示,考拉征信并不在此办公,整栋楼都属于拉卡拉。
从股权关系看,考拉征信由考拉昆仑全资控股,而后者的最大股东为拉卡拉,持股比例为32.40%。不过,拉卡拉11月21日在深交所发布公告称,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作,目前确有人员处于取保候审阶段。拉卡拉同时澄清,该公司不能控制考拉昆仑董事会,亦不能控制、实际支配考拉昆仑全资子公司考拉征信。公司不存在利用个人信息违规开展业务活动的情况。
如此海量的个人信息被泄露暴露出怎样的制度漏洞?业内观察人士认为,转卖查询接口、非法缓存个人信息,这体现出部分从业机构的合规意识不强、部分从业人员法律意识淡漠,建议相关监管部门加大打击力度。
值得欣慰的是,今年以来监管部门加快了对于用户个人信息保护机制的完善,加大了对大数据非法业务的打击力度。10月22日,央行紧急调研银行与大数据公司合作情况,排查的主要内容涉及数据采集、信用欺诈、信用评分、风控建模等,另外,央行还要求上报第三方公司的名称、股东背景、是否涉及爬虫等内容。
- 标签:
- 编辑:马可
- 相关文章