趣店数据疑似外泄 十万可买百万学生信息

1评论 2017-11-21 08:10:18 来源:一本财经 "A股豪门"操盘术曝光!

  文 | 零和

  近期,黑市上出现一份数据,称是“趣店学生用户数据”。

  该数据维度极细,除学生借款金额、滞纳金等金融数据外,甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。

  多位趣店离职员工证实,该数据确实来自趣店,并称早期趣店存在巨大安全隐患,“很多员工都可导出数据,这极可能是内鬼外泄”。

  但趣店并未正面回应此事,公关相关负责人称:“趣店一直高度重视用户个人信息安全,不断提高数据安全能力与信息加密强度。”

  黑市叫卖,中介抢购

  “今年上半年就有人开始叫卖,说是趣店的学生数据,可以分地区、分省份拆分购买”,年玄冰最早注意到这个消息,是在网贷中介群里。

  网贷中介是网贷时代一个特殊的群体,他们熟知各家平台的风控规则,并帮助贷款用户包装资料,下款后,再收取一定的服务费。

  这份数据,迅速引发中介们的兴趣。

  “原因是,这些大学生毕业后,会从校园贷用户变成网贷用户,这都是新鲜滚烫的网贷白户,是非常重要的金矿”,年玄冰称。

  为了验证数据真伪,年玄冰要了几份数据样本。

  “我给名单上的学生打了电话,他们说确实在趣店上分期购买了商品,数据应该是真实的”,年玄冰称。

  “据说数据包括百万学生信息,叫卖价格近10万”,年玄冰称。

  “北京、上海、江苏,这3个地方的数据报价是8000元”,年玄冰称,很多中介购买了数据,用于拓展客户。

  抢购风潮过后不久,监管突然而至,数据买卖开始收敛。

  6月1日,国家网络安全法实施,对于数据买卖有了严苛的规定,贩卖个人信息50条就可获罪。

  “最近,卖数据的人低调了很多,不再公开叫卖,需要熟人介绍,才可交易”,年玄冰称。

  数据源头,疑似内鬼

  2016年7月,专注校园贷的趣分期,宣布升级为“趣店”。

  此后两个月,CEO罗敏再次宣布,退出校园贷,将专注于非信用卡人群的消费金融业务。

  而这份数据号称来自“趣店用户”,看起来应该是学生数据。

  根据其公开资料显示,趣分期此前已覆盖了全国近3000万大学生用户。

  泄露数据的维度极为细致,包括姓名、电话、还款额、滞纳金、逾期天数、学校、宿舍、毕业时间等详细信息。 一本财经记者对数据进行了抽样核实,大多学生称自己确实在趣分期有借款记录,数据基本吻合。

  一本财经记者对数据进行了抽样核实,大多学生称自己确实在趣分期有借款记录,数据基本吻合。

  而一些学生表示,自己曾接到过不少“你是否需要贷款”的电话。

  “确实很奇怪,他们怎么知道我贷过款?”某学生也曾怀疑自己的数据外泄。

  数据中还包括地推拉客的BD联系方式;在备注项中,还录有大量学生父母的电话号码。

  而备注中,还有大量的隐私信息,比如学信网的账号和密码。

  整份数据按照省份拆分为单独文件,每份文件包含数万条数据,以江苏省的数据为例,共录入信息51289条。

  “这份数据的价值比较大,有学生的金融借贷信息,就连家庭画像也可以描绘出来”,黑客CC称。  

  这份数据是如何外泄的?

  数据文件显示的格式为CSV,CC分析称:“这不像是黑客入侵拖出的数据包,更像是内部人员导出的数据”。

  多位趣店的离职员工表示,早期趣店的数据管理存在巨大的安全隐患,“很多人都可以导出用户数据表格,数据一览无余,没有任何脱敏,级别越高,可导出的数据越多”。

  “我也曾导出过一份数据,我简单比对了一份外泄的数据,确实来自趣店”,离职员工陈怡然说。

  “如果流到市面上的,是全国数据包,一般员工是没有导出权限的,极有可能来自审计和催收两个部门”,陈怡然称。

  为何这份数据会在今年流出?

  去年9月,趣店CEO罗敏宣布退出校园贷。

  “转型后,趣店不可避免大量裁员,线下团队裁了近2000多全职BD人员,很多高层也被迫离开”,陈怡然称,这轮裁员,很多人走得不满,“原本大家都称罗敏为罗大大,后来很多人都叫他罗大饼”。

  “可能就是因为心怀怨恨,一些员工才会把数据拿出来销售,出于某种报复心理”,陈怡然推测,也不能排除利益诱惑。

  趣店跑得实在太快了,从零到一,再到上市估值过百亿美金,只用了短短3年。

  “急速奔跑的企业,可能会面临管理跟不上的情况,在后期发展中,可能会导致隐患爆发”,陈怡然称。

  外泄之责,谁来承担?

  如果数据外泄,企业将遭受怎样的惩罚?

  最新的《网络安全法》规定,数据外泄,企业难辞其咎——“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。”

  而未尽保护义务的,将根据相关规定罚款警告,情节严重的则被责令暂停相关业务,停业整顿、关闭网站、吊销相关业务许可证或者吊销营销执照。

  行业律师称,如果导致用户经济损失,企业还要给予补偿。

  11月17日,一本财经向趣店核实此事,其公关负责人称正在和内部人员沟通。

  11月20日,趣店并未对此事作出正面回应,公关负责人称:“趣店一直高度重视用户个人信息安全,不断提高数据安全能力与信息加密强度。”

  (应受访者要求,本文人名均为化名)

  文章来源:微信公众号一本财经

关键词阅读:趣店数据 百万学生信息 趣店CEO罗敏

责任编辑:申雪娇 RF13056
快来分享:
评论 已有 0 条评论
精彩推荐
银保监会刹住银行业乱象 半年处罚798家金融机构

2018-07-21 01:19:34来源:证券日报

房地产税房贷比例关于楼市 这篇文章讲得特别透彻

2018-07-20 08:26:00来源:经济日报

580家P2P实现银行存管 18家平台现“存管雷”

2017-10-30 07:41:48来源:中国基金报

上半年个人房贷近24万亿元 同比增长18.6%增速回落

2018-07-16 08:06:08来源:证券日报

29号文和资管新规颁布 互联网资管乱象开启整肃之旅

2018-05-03 07:19:24来源:证券时报

还原投之家爆雷惊魂72小时:原股东“闪退”

2018-07-16 07:59:24来源:每日经济新闻

一图看懂建行2017年度经营业绩

2018-03-29 11:08:20来源:今日建行

大额存单利率浮动上限放开 多家银行上调利率

2018-04-23 07:30:31来源:四川在线

房贷利率升高后 提前还款到底划不划算?

2017-10-26 08:13:21来源:小白读财经

银保监迎来首任掌门 协同监管时代大幕拉启

2018-03-22 08:00:41来源:国际金融报

PPmoneyC轮融资6亿元 四家机构携手力捧

2018-07-14 22:05:29来源:金融界网站

一个申请房贷人自述:想放款快 得拿5千-1万走后门?

2018-03-07 07:44:08来源:经济观察报

澳洲联邦银行承认洗钱 7亿澳元罚金恐刷澳公司史纪录

2018-06-05 07:16:43来源:每日经济新闻

资管新规正式发布:非金融机构不得发行、销售资管产品

2018-04-28 07:23:00来源:零壹财经

银行理财有哪些风险?教你六招买到可靠的理财产品

2017-11-15 08:50:56来源:融360

中国华融大降薪!不止降18%有人甚至超过30%

2018-07-14 09:25:55来源:券商中国

要想不上当 不懂这些贷款骗局怎么行?

2017-08-11 06:58:02来源:好贷网

揭秘平安帝国之平安科技:悄然转身的金融“大脑”

2017-09-21 14:04:42来源:网易科技

银行卡境外被盗刷 银行被判负全责

2017-11-29 07:54:19来源:湖南法院网

安邦系旗下成都农商行:去年净现金流跌149%,各项资本充足率骤降

2018-05-04 20:25:00来源:蓝鲸银行

加载更多

更多>> 以下为您的最近访问股
理财产品快速查询
实时热点