对于拉卡拉可能有些朋友很熟悉,前些年支付宝和微信等移动支付尚未大面积普及,遍布大街小巷和各类商超的拉卡拉曾经是十分火爆的存在,而如今旗下子公司考拉征信则成为大肆非法泄露个人信息的“蚁穴”。日前,国内多家权威媒体曝出超1亿条信息泄漏,拉卡拉旗下考拉征信被查。
11月21日,据江苏淮安警方通报,近期,淮安警方在公安部的督办下,以打链条、打平台、打团伙为目标,依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民信息一亿余条。
一亿条信息泄露:源头被找到
1亿条信息泄漏,其中包括公民的姓名、电话、身份证,甚至照片等十分敏感的个人重要隐私信息。根据媒体报道,此次1亿条信息泄漏或许仅仅是冰山一角,其数字甚至有可能超过4亿条,个人信息黑产规模甚至已超千亿元。
此次1亿条信息泄漏事件爆发,起源于2018年的央视的一次暗访报道,随后警方顺藤摸瓜摸清了整个个人信息黑产错综复杂的链条。
1亿条信息泄漏的源头被找到,考拉征信被查成为关键。
涉事公司湖南九象旗下黑爬虫网站公开提供收费查询个人信息服务被警方关注,并提供“身份核验返照”业务,付费后任何人均可在其开发的网站输入公民姓名和身份证号码,查询获取公民身份证相片,这些照片由用户在使用拉卡拉等公司软件时上传。
非法信息贩卖变现
经查,2015年3月以来,北京考拉公司非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条。
警方审查得知,九象公司黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司,而黑格公司是从北京考拉征信服务有限公司等四家公司购买的查询接口。
北京考拉征信服务有限公司从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。
对于信息泄露,我们要做好预防措施:
对于普通用户来说,个人应加强对国家相关法律法规所赋予个体涉及数据使用的权利的了解,在提供任何电子化或书面授权时,需仔细阅读并理解相关授权范围以及自愿退出的方式,对于超出必要性范围的数据授权应予以明确拒绝,并在发现自身权利受到侵害时,立刻终止使用,并向当地政府和监管部门投诉。
从机构方面来看,机构可利用多方安全计算作为技术手段,确保公民个人信息不被泄露,且数据不会被缓存。如结合区块链和数据标识技术,可以确保数据确权、流转过程的可追溯可审计,充分发挥数字经济时代“谁贡献谁受益”的优势。
本文转载于:info.hhczy.com 编辑:gml,如有侵权,请联系email:kf@53shop.com 进行删除处理。
