1亿条个人信息遭泄漏 拉卡拉旗下考拉征信被查
目前国内多家权威媒体曝出超1亿条信息泄漏,拉卡拉旗下考拉征信被查。
前些年支付宝和微信等移动支付尚未大面积普及,遍布大街小巷和各类商超的拉卡拉曾经是十分火爆的存在,而如今旗下子公司考拉征信则成为大肆非法泄露个人信息的“蚁穴”。目前国内多家权威媒体曝出超1亿条信息泄漏,拉卡拉旗下考拉征信被查。
1亿条信息泄漏 拉卡拉旗下考拉征信被查
1亿条信息泄漏,其中包括公民的姓名、电话、身份证,甚至照片等十分敏感的个人重要隐私信息。根据相关媒体的深度挖掘,此次1亿条信息泄漏或许仅仅是冰山一角,其数字甚至有可能超过4亿条,个人信息黑产规模甚至已超千亿元。
此次1亿条信息泄漏事件爆发,起源于2018年的央视的一次暗访报道,随后警方顺藤摸瓜摸清了整个个人信息黑产错综复杂的链条。
1亿条信息泄漏的源头被找到,考拉征信被查成为关键。
涉事公司湖南九象旗下黑爬虫网站公开提供收费查询个人信息服务被警方关注,并提供“身份核验返照”业务,付费后任何人均可在其开发的网站输入公民姓名和身份证号码,查询获取公民身份证相片,这些照片由用户在使用拉卡拉等公司软件时上传。
大量个人数据在网上被人贩卖
据悉,涉事的九象公司旗下的黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司,而黑格公司是从北京考拉征信服务有限公司等四家公司购买的查询接口。
考拉征信从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。
简单的说,考拉征信更像是这个个人信息黑产链条里面的“中间商”,考拉征信通过上游公司的数据端口可以获取查询个人信息的权限,而考拉征信却将这些敏感个人信息“缓存”在自己的服务器上,为下游公司提供查询牟利,从而大致大量个人信息泄露。
北京考拉公司非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条。
拉卡拉支付股份有限公司持有考拉征信32.4%的部分,为考拉征信第一大股东。考拉征信被查事件被媒体曝光后,拉卡拉午后跳水跌停,收盘于49.29元。
拉卡拉为全国第三大支付公司
随着支付宝和微信等快捷的移动支付兴起,如今拉卡拉虽然不及往日的辉煌,但仍旧是中国的第三大支付公司,截至到2019年6月30日,累计签约商户数2100万户,累计交易笔数达36.7亿笔、交易金额1.7万亿元。
如今各类支付确实提供了不少的方便,但个人信息却几乎得不到有效的保护。我们在呼吁国家立法加强整治的同时,也提醒您做好个人信息的保护。