一亿条信息泄露!风行全国的拉卡拉出现问题
源 / 新财网 文 / 新财网 2019年11月21日 16时19分
移动支付出现后,信息安全的重要性一下子被提到相当高的程度。没想到,移动支付没有出事,在它之前风行全国的拉卡拉却出了问题。日前,国内多家权威媒体曝光,拉卡拉旗下的考拉征信因泄漏超1亿条信息被查。
1亿条信息泄漏,其中包括公民的姓名、电话、身份证,甚至照片等十分敏感的个人重要隐私信息。根据相关媒体的深度挖掘,此次1亿条信息泄漏或许仅仅是冰山一角,其数字甚至有可能超过4亿条,个人信息黑产规模甚至已超千亿元。
此次1亿条信息泄漏事件爆发,起源于2018年的央视的一次暗访报道,随后警方顺藤摸瓜摸清了整个个人信息黑产错综复杂的链条。涉事公司湖南九象旗下黑爬虫网站公开提供收费查询个人信息服务被警方关注,并提供“身份核验返照”业务,付费后任何人均可在其开发的网站输入公民姓名和身份证号码,查询获取公民身份证相片,这些照片由用户在使用拉卡拉等公司软件时上传。
据悉,涉事的九象公司旗下的黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司,而黑格公司是从北京考拉征信服务有限公司等四家公司购买的查询接口。
考拉征信从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。
简单的说,考拉征信更像是这个个人信息黑产链条里面的“中间商”,考拉征信通过上游公司的数据端口可以获取查询个人信息的权限,而考拉征信却将这些敏感个人信息“缓存”在自己的服务器上,为下游公司提供查询牟利,从而大致大量个人信息泄露。
账号登录
账号注册