1億條信息泄漏怎么回事 源頭被找到考拉征信被查成為關(guān)鍵

前些年支付寶和微信等移動(dòng)支付尚未大面積普及，遍布大街小巷和各類商超的拉卡拉曾經(jīng)是十分火爆的存在，而如今旗下子公司考拉征信則成為大肆非法泄露個(gè)人信息的“蟻穴”。目前國(guó)內(nèi)多家權(quán)威媒體曝出超1億條信息泄漏，拉卡拉旗下考拉征信被查。

1億條信息泄漏，其中包括公民的姓名、電話、身份證，甚至照片等十分敏感的個(gè)人重要隱私信息。根據(jù)相關(guān)媒體的深度挖掘，此次1億條信息泄漏或許僅僅是冰山一角，其數(shù)字甚至有可能超過(guò)4億條，個(gè)人信息黑產(chǎn)規(guī)模甚至已超千億元。

此次1億條信息泄漏事件爆發(fā)，起源于2018年的央視的一次暗訪報(bào)道，隨后警方順藤摸瓜摸清了整個(gè)個(gè)人信息黑產(chǎn)錯(cuò)綜復(fù)雜的鏈條。

1億條信息泄漏的源頭被找到，考拉征信被查成為關(guān)鍵。

涉事公司湖南九象旗下黑爬蟲(chóng)網(wǎng)站公開(kāi)提供收費(fèi)查詢個(gè)人信息服務(wù)被警方關(guān)注，并提供“身份核驗(yàn)返照”業(yè)務(wù)，付費(fèi)后任何人均可在其開(kāi)發(fā)的網(wǎng)站輸入公民姓名和身份證號(hào)碼，查詢獲取公民身份證相片，這些照片由用戶在使用拉卡拉等公司軟件時(shí)上傳。

大量個(gè)人數(shù)據(jù)在網(wǎng)上被人販賣

據(jù)悉，涉事的九象公司旗下的黑爬蟲(chóng)網(wǎng)站的“身份核驗(yàn)返照”業(yè)務(wù)端口來(lái)自北京黑格科技有限公司，而黑格公司是從北京考拉征信服務(wù)有限公司等四家公司購(gòu)買的查詢接口。

考拉征信從上游公司獲取接口后又違規(guī)將查詢接口出賣，并非法緩存公民個(gè)人身份信息，供下游公司查詢牟利，從而造成公民身份信息包括身份證照片的大量泄露。

簡(jiǎn)單的說(shuō)，考拉征信更像是這個(gè)個(gè)人信息黑產(chǎn)鏈條里面的“中間商”，考拉征信通過(guò)上游公司的數(shù)據(jù)端口可以獲取查詢個(gè)人信息的權(quán)限，而考拉征信卻將這些敏感個(gè)人信息“緩存”在自己的服務(wù)器上，為下游公司提供查詢牟利，從而大致大量個(gè)人信息泄露。

北京考拉公司非法提供查詢返照9800余萬(wàn)次，獲利3800余萬(wàn)元，在公司服務(wù)器中查獲并收繳被非法獲取、存儲(chǔ)的公民姓名、身份證號(hào)、相片近1億條。

拉卡拉支付股份有限公司持有考拉征信32.4%的部分，為考拉征信第一大股東?？祭餍疟徊槭录幻襟w曝光后，拉卡拉午后跳水跌停，收盤于49.29元。

拉卡拉為全國(guó)第三大支付公司

隨著支付寶和微信等快捷的移動(dòng)支付興起，如今拉卡拉雖然不及往日的輝煌，但仍舊是中國(guó)的第三大支付公司，截至到2019年6月30日，累計(jì)簽約商戶數(shù)2100萬(wàn)戶，累計(jì)交易筆數(shù)達(dá)36.7億筆、交易金額1.7萬(wàn)億元。

如今各類支付確實(shí)提供了不少的方便，但個(gè)人信息卻幾乎得不到有效的保護(hù)。我們?cè)诤粲鯂?guó)家立法加強(qiáng)整治的同時(shí)，也提醒您做好個(gè)人信息的保護(hù)。