最近美國(guó)股市的中概股,都下跌的厲害。最厲害的,當(dāng)屬紅黃藍(lán)了,因?yàn)榕巴录?1月23日市值下跌了38%,股價(jià)降到16.45美元。更嚴(yán)重的是,多家美國(guó)律所正準(zhǔn)備對(duì)其發(fā)起訴訟,“吃官司”怕是在所難免。
同樣等著“吃官司”的,還有美國(guó)的Uber。該公司在2016年泄露了5700萬(wàn)名客戶和司機(jī)個(gè)人信息,卻將此事隱瞞,也沒(méi)有向監(jiān)管部門報(bào)案,更是向黑客支付10萬(wàn)美元讓其刪除竊取的數(shù)據(jù),隱瞞時(shí)間長(zhǎng)達(dá)1年,直到被媒體曝光。目前多國(guó)政府都已介入調(diào)查,Uber面臨多國(guó)起訴以及巨額罰款。
因?yàn)楣蓛r(jià)暴跌而被美國(guó)律所關(guān)注的,在美上市的中國(guó)企業(yè)還有一家,正是趣店。至11月25日,趣店股價(jià)博暴跌24%至12.27美元,市值蒸發(fā)超70億。除了美國(guó)律所,中國(guó)監(jiān)管部門也已開(kāi)始調(diào)查趣店,主要是因?yàn)槠浒偃f(wàn)學(xué)生數(shù)據(jù)的泄露。據(jù)傳,半年前黑市上就已有人售賣趣店學(xué)生數(shù)據(jù),但趣店是否早先就知曉此事有待查明。若明知此事而坐視不理,則很有可能有意隱瞞,直至近期媒體曝光亦無(wú)明確說(shuō)法。
對(duì)于數(shù)據(jù)泄露一事,不管是因?yàn)椤皟?nèi)鬼”泄密,還是由于黑客攻擊,企業(yè)都難推其責(zé)。目前尚不知這100萬(wàn)學(xué)生數(shù)據(jù)造成多大安全及財(cái)產(chǎn)損失,但趣店很可能會(huì)面臨嚴(yán)重處罰,甚至?xí)灰笠婪ㄍI(yè)整頓,更嚴(yán)重的或會(huì)被吊銷營(yíng)銷執(zhí)照。無(wú)疑,這會(huì)造成趣店市值的進(jìn)一步動(dòng)蕩。
趣店百萬(wàn)學(xué)生數(shù)據(jù)疑被泄露,多維度分地區(qū)叫價(jià)最高售價(jià)10萬(wàn)
據(jù)媒體報(bào)道,近期黑市上出現(xiàn)一份疑似“趣店學(xué)生用戶數(shù)據(jù)”。該數(shù)據(jù)維度極細(xì),學(xué)生借款金額、滯納金、家長(zhǎng)電話、男女朋友電話、學(xué)信網(wǎng)賬號(hào)密碼等隱私信息,一應(yīng)俱全。整份數(shù)據(jù)按照省份拆分為單獨(dú)文件,每份文件包含數(shù)萬(wàn)條數(shù)據(jù),以江蘇省的數(shù)據(jù)為例,共錄入信息51289條。
據(jù)悉,百萬(wàn)學(xué)生信息的叫賣價(jià)格近10萬(wàn),其中,北京、上海、江蘇三地的數(shù)據(jù)報(bào)價(jià)為8000元。有記者向部分網(wǎng)貸中介、多位趣店離職員工和趣店學(xué)生用戶調(diào)查了解,部分證實(shí)趣店疑似存在重大數(shù)據(jù)外泄。
這些數(shù)據(jù)的售賣信息出現(xiàn)后,迅速引發(fā)了中介的興趣。中介認(rèn)為,大學(xué)生畢業(yè)后會(huì)從校園貸客戶轉(zhuǎn)變?yōu)榫W(wǎng)貸用戶,“是新鮮滾燙的網(wǎng)貸白戶,更是非常重要的金礦”。只是,又何止是中介感興趣,任何以大學(xué)生等年輕人群體為受眾的企業(yè),都會(huì)對(duì)這些數(shù)據(jù)感興趣。當(dāng)然,那些不法分子對(duì)這些數(shù)據(jù)就更感興趣,這么精準(zhǔn)的數(shù)據(jù)絕對(duì)都是其理想的詐騙對(duì)象。
數(shù)據(jù)到底是怎么泄露的?“內(nèi)鬼”所為還是自身安全問(wèn)題?
數(shù)據(jù)泄露的消息爆出后,疑似趣分期前員工的網(wǎng)友紛紛發(fā)表看法:“作為趣分期之前的員工,對(duì)這種事情沒(méi)有任何懷疑”“感覺(jué)像趣分期的風(fēng)格"……這兩種說(shuō)法,意味著很早之前就存在著內(nèi)部員工將用戶數(shù)據(jù)泄露的可能。
事實(shí)上,也有媒體曾在報(bào)道中指出,早在今年上半年,網(wǎng)貸中介群里就有人叫賣趣店的學(xué)生數(shù)據(jù),并可以分地區(qū)、分省份拆分購(gòu)買,這與當(dāng)前暴露出來(lái)的數(shù)據(jù)售賣情況是一樣的。
趣店市場(chǎng)人士稱,去年9月趣分期退出校園貸后大量裁員,許多員工離開(kāi)后都對(duì)CEO羅敏表示不滿,離職員工對(duì)數(shù)據(jù)進(jìn)行外泄的可能性很大。有趣店內(nèi)部員工干脆直接稱此為“內(nèi)鬼所為”,因?yàn)椤昂芏鄡?nèi)部員工都可導(dǎo)出用戶數(shù)據(jù)表格,數(shù)據(jù)一覽無(wú)余,沒(méi)有任何脫敏,級(jí)別越高,可導(dǎo)出的數(shù)據(jù)越多”。
而一份多達(dá)百萬(wàn)用戶數(shù)的數(shù)據(jù),則很有可能是其離職高管泄露的,趣店上市前就已經(jīng)有多個(gè)高管離職。對(duì)于內(nèi)部員工泄露數(shù)據(jù)一說(shuō),目前趣店尚未給予回復(fù)。
如若不是“內(nèi)鬼”所為,又會(huì)是什么原因?qū)е聰?shù)據(jù)泄露呢?360安全專家裴智勇認(rèn)為,個(gè)人信息泄露有三個(gè)主要源頭:一是網(wǎng)站漏洞,這是在黑市上流通的個(gè)人信息主要來(lái)源;二是針對(duì)個(gè)人用戶的木馬病毒、釣魚網(wǎng)站和偽基站,以點(diǎn)對(duì)點(diǎn)的方式盜取個(gè)人信息;三是無(wú)良商家的“內(nèi)鬼”和技術(shù)黑客。
如果排除趣店員工泄露數(shù)據(jù)的可能,則該事件或許會(huì)與網(wǎng)站漏洞及木馬病毒等有關(guān),那趣店的安全及風(fēng)控到底如何,同樣也會(huì)受到質(zhì)疑。從數(shù)據(jù)泄露的嚴(yán)重程度以及時(shí)間來(lái)看,很可能趣店一直就存在著安全隱患。這實(shí)則考驗(yàn)的是趣店的商業(yè)模式,一個(gè)互聯(lián)網(wǎng)金融企業(yè)無(wú)法對(duì)用戶隱私安全做到基本保證,又如何進(jìn)行進(jìn)一步的商業(yè)運(yùn)作?更不用談核心競(jìng)爭(zhēng)力。
數(shù)據(jù)泄露的危害,遠(yuǎn)比你想象的要嚴(yán)重的多
單說(shuō)數(shù)據(jù)泄露,大家可能沒(méi)有太多感知。其實(shí)數(shù)據(jù)泄露的危害,遠(yuǎn)比大家想象的要嚴(yán)重的多。在去年的報(bào)道中,一個(gè)曾通過(guò)裸持借貸的女孩,在其將借貸全部還清后,竟還有人以裸照及視頻對(duì)其進(jìn)行威脅,此類事情并不在少數(shù)。
而在去年9月份,兩周內(nèi)有三個(gè)大學(xué)生因?yàn)殡娦旁p騙而死,如果沒(méi)有數(shù)據(jù)泄露,不法分子又如何知道受害者的大學(xué)生身份而對(duì)其行騙呢?
在大數(shù)據(jù)應(yīng)用越發(fā)重要的今天,個(gè)人信息安全泄露事件也是日益增多。據(jù)2016年中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告顯示,去年有37%的網(wǎng)民因各類詐騙信息而遭受經(jīng)濟(jì)損失,84%的網(wǎng)民受到個(gè)人信息泄露帶來(lái)的不良影響。
在今年6月湖北武漢警方偵破一起非法販賣個(gè)人信息案中,截獲公民信息有2600萬(wàn)余條;近期正在被各國(guó)調(diào)查的Uber所涉大規(guī)模數(shù)據(jù)泄露事件,全球5700萬(wàn)用戶和700萬(wàn)司機(jī)資料全部被盜取;今年9月,浙江紹興警方破獲的全國(guó)首例利用人工智能技術(shù)竊取公民個(gè)人信息的案件,截獲公民個(gè)人信息競(jìng)達(dá)10億余組。
每個(gè)案例的數(shù)據(jù)看上去都是觸目驚心,這些數(shù)據(jù)如果被不法分子拿去進(jìn)行網(wǎng)絡(luò)詐騙,又會(huì)導(dǎo)致多少生命及財(cái)產(chǎn)的損失?
事實(shí)上,今年上半年以來(lái)就有很多人被冒名在趣店的現(xiàn)金貸平臺(tái)來(lái)分期借貸。之前受害者不知道自己的身份信息是如何被盜的,在趣店數(shù)據(jù)泄露事件發(fā)生后,也就能解釋了。這些受害者大多是學(xué)生,他們都接到了逾期不還的催貸電話,打過(guò)客服之后才知道,是被全國(guó)各地的人用其身份信息在來(lái)分期借了現(xiàn)金,還有的是被在趣店平臺(tái)分期購(gòu)物。
因?yàn)槠渖矸菪畔⒋_實(shí)進(jìn)行了借貸,趣店方面又無(wú)法甄別是不是其本人借貸,只能勸其還款,以及被持續(xù)的暴力催貸。很多受害者為了征信不受損害,在無(wú)法維權(quán)的情況下只能吃虧還款。
對(duì)于趣店,還有個(gè)的比較暴力的騙貸案例。之前曾有讀者在知乎向我透露,他們大學(xué)搞活動(dòng)時(shí)拉了趣店做贊助,然后趣店代理以刷單為由要了他們的身份信息,后來(lái)沒(méi)多久發(fā)現(xiàn)憑空多出五千的欠貸,加上之前刷單的一千五,他們總共加起來(lái)欠了十幾萬(wàn)元。
這個(gè)做法,要么是他們的數(shù)據(jù)泄露了被不法分子利用,要么則可能是趣店代理直接騙取以刷單為名騙取其身份信息,然后用以借貸,代理是不是真人都知道,反正是因?yàn)槿さ甓l(fā)生了這個(gè)惡性騙貸事件。
數(shù)據(jù)泄露企業(yè)該不該擔(dān)責(zé)?又將接受怎樣的懲罰?
目前,包括公安部門在內(nèi)的監(jiān)管部門正在調(diào)查趣店用戶個(gè)人信息泄露事件。有知情人士稱,針對(duì)網(wǎng)上有人非法出售聲稱來(lái)自趣店的高達(dá)百萬(wàn)學(xué)生用戶個(gè)人信息,監(jiān)管部門正在進(jìn)行調(diào)查;調(diào)查范圍包括該信息是否來(lái)自趣店,趣店是否知情,趣店是否采取了必要措施,以確保其收集的個(gè)人信息安全等等。
從已經(jīng)曝光的事件進(jìn)展來(lái)看,所泄露信息來(lái)自趣店的可能性很大,畢竟已經(jīng)得到了老員工的證實(shí)。而根據(jù)相關(guān)媒體報(bào)道,今年上半年就有人在叫賣相關(guān)數(shù)據(jù),趣店又豈不知情?如果知情而沒(méi)有采取必要措施來(lái)解決或緩解此事,則其中的責(zé)任就大了,知情不做與不知情不做完全是兩種態(tài)度。當(dāng)然,在知曉之后,不采取手段制止與沒(méi)有能力控制事情進(jìn)展也是兩個(gè)概念,也需要區(qū)別對(duì)待。
如果數(shù)據(jù)泄露一事落實(shí),確實(shí)系企業(yè)本身責(zé)任,則趣店可能會(huì)面臨嚴(yán)重的處罰。根據(jù)最新的《網(wǎng)絡(luò)安全法》規(guī)定,數(shù)據(jù)外泄,企業(yè)難辭其咎——“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密,并建立健全用戶信息保護(hù)制度。”未盡保護(hù)義務(wù)的,將根據(jù)相關(guān)規(guī)定罰款警告,情節(jié)嚴(yán)重的則被責(zé)令暫停相關(guān)業(yè)務(wù),停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)銷執(zhí)照。
至于罰款額度,這里有一份參考。預(yù)計(jì)在2018年5月正式生效的歐盟《一般數(shù)據(jù)保護(hù)條例》規(guī)定,發(fā)現(xiàn)未報(bào)告?zhèn)€人數(shù)據(jù)泄露事件的公司,將面臨相當(dāng)于其全年收入2%或約8300萬(wàn)人民幣的罰款;如果未經(jīng)同意而處理個(gè)人數(shù)據(jù),則面臨相當(dāng)于其全年收入4%或約一億七千萬(wàn)元人民幣的處罰,均以較高處罰為準(zhǔn)。
目前尚不知中國(guó)未來(lái)出臺(tái)數(shù)據(jù)泄露專項(xiàng)政策之后,會(huì)對(duì)企業(yè)進(jìn)行多重的罰款,不過(guò)根據(jù)造成經(jīng)濟(jì)損失情況進(jìn)行處罰,會(huì)是一個(gè)選擇。
也就是說(shuō),一但此次數(shù)據(jù)泄露事件定性為趣店自身責(zé)任,趣店將面臨巨額罰款、彌補(bǔ)用戶損失、乃至停業(yè)整頓及吊銷營(yíng)銷執(zhí)照的風(fēng)險(xiǎn)。這意味著,在繼嚴(yán)監(jiān)管、利率被迫降低等因素之后,重處罰與停業(yè)整頓的風(fēng)險(xiǎn),也很有可能成為趣店市值再跌的又一個(gè)重要因素。
對(duì)于數(shù)據(jù)泄露事件,有行業(yè)律師稱,如果導(dǎo)致用戶經(jīng)濟(jì)損失,企業(yè)應(yīng)給予補(bǔ)償。如果趣店能夠照做,是否意味著那些曾在趣店被不法分子惡意貸款的學(xué)生,都能夠獲得合理的賠償呢?
只是,現(xiàn)在的趣店,是否已經(jīng)可以辨別哪些用戶是受害者了呢?
【王吉偉,商業(yè)模式評(píng)論人,專欄作者,關(guān)注TMT與IOT,專注互聯(lián)網(wǎng)+及企業(yè)轉(zhuǎn)型研究。微信公號(hào):王吉偉(jiwei1122)】
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購(gòu)和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營(yíng)
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過(guò)熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長(zhǎng)?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無(wú)人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開(kāi)展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢(shì)拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。