当前位置:首页 > 新闻 > 社会

1亿条用户信息泄漏,拉卡拉旗下考拉征信被查

2019-11-21 16:32:09

拉卡拉作为全国第三大支付公司,拥有庞大的用户数量,但是如今卡拉拉旗下子公司考拉征信却成为了大肆非法泄露个人信息的“蚁穴”。目前国内多家权威媒体曝出超1亿条信息泄漏,拉卡拉旗下考拉征信被查。

1亿条信息泄漏,拉卡拉1亿条信息泄漏,拉卡拉用户信息泄露

1亿条信息泄漏 拉卡拉旗下考拉征信被查

1亿条信息泄漏,其中包括公民的姓名、电话、身份证,甚至照片等十分敏感的个人重要隐私信息。根据相关媒体的深度挖掘,此次1亿条信息泄漏或许仅仅是冰山一角,其数字甚至有可能超过4亿条,个人信息黑产规模甚至已超千亿元。

此次1亿条信息泄漏事件爆发,起源于2018年的央视的一次暗访报道,随后警方顺藤摸瓜摸清了整个个人信息黑产错综复杂的链条。

1亿条信息泄漏的源头被找到,考拉征信被查成为关键。

涉事公司湖南九象旗下黑爬虫网站公开提供收费查询个人信息服务被警方关注,并提供“身份核验返照”业务,付费后任何人均可在其开发的网站输入公民姓名和身份证号码,查询获取公民身份证相片,这些照片由用户在使用拉卡拉等公司软件时上传。

1亿条信息泄漏,拉卡拉1亿条信息泄漏,拉卡拉用户信息泄露

大量个人数据在网上被人贩卖

据悉,涉事的九象公司旗下的黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司,而黑格公司是从北京考拉征信服务有限公司等四家公司购买的查询接口。

考拉征信从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。

简单的说,考拉征信更像是这个个人信息黑产链条里面的“中间商”,考拉征信通过上游公司的数据端口可以获取查询个人信息的权限,而考拉征信却将这些敏感个人信息“缓存”在自己的服务器上,为下游公司提供查询牟利,从而大致大量个人信息泄露。

北京考拉公司非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条。

拉卡拉支付股份有限公司持有考拉征信32.4%的部分,为考拉征信第一大股东。考拉征信被查事件被媒体曝光后,拉卡拉午后跳水跌停,收盘于49.29元。