随着大数据时代的来临,信息安全备受挑战。日前,《中国经营报》记者注意到在暗网上有多名黑客称掌握多家机构数据,公开叫卖包括河南中原消费金融股份有限公司(以下简称“中原消费金融”)、拍拍贷、宜人贷等多家互联网金融平台的借款人数据。
据暗网上其中一位卖家介绍,数据包括电话、身份证正反面、联系人电话,部分含有消费品凭证、以及通过读取到的对应借贷人的通讯录联系人信息。甚至还表示“赠送公司数据库权限,所有参与催收公司的联系方式、发送的催收记录。”
《中国经营报》记者尝试联系疑似数据被贩售的名单上公司,对方均表示未发现异常。那么这些数据真实性几何?泄露源头在哪?
信息安全已成重灾区
暗网交易市场悬挂着一则名为“河南中原消费金融持牌400w鲜活数据,本服务器持续更新”的交易帖,其中提到“中原消费金融创立到最近的M1、M2、M3,两年间一共400多万个借贷人信息,包括电话、身份证正反面、联系人电话”“当前售价2000BTC(截至11月29日比特币行情折合为人民币5843万元),10日以后0.001BTC(折合为人民币29.21元)公开低价拿走,拒绝国内网络安全公司钓鱼”“数据库已被拖到国外服务器,付款后给链接自行下载,服务器在第三世界,永不被封。”
为此记者联系了中原消费金融,对方表示早在十多天前,公司在信息安全常规检查中,第一时间发现了这个信息,当时公司高度重视,采取了针对网络系统、服务器、数据库包括相关人员的自查,没有发现异常情况;还与郑州市公安局网监支队进行沟通与汇报,想借助他们的专业技术支持分析挖掘线索,也并未发现可疑线索,同时邀请了国内排名前三的信息安全机构,抽调专家过来对网络安全进行排查,从技术分析没有发现黑客入侵、获取数据的痕迹。
“暗网上400万的信息并非小数目,目前公司没有这么大的用户量,银监局也刚刚对公司进行了常规检查。”中原消费金融方面表示。
不过在今年10月,中原消费金融总经理周文龙曾对当地媒体表示,公司注册用户数量突破700万人,其中实名用户达500万,已经为超过190万名客户提供了消费贷款服务。记者打开中原消费金融APP也看到,注册需要填写的信息为手机号码,如果需要使用功能,则需要身份证正反面的实名信息。
兜售宜人贷信息的卖家所提供的数据内容,包含联系人、月收入、工资发放形式、手机、工作时间、联系地址、贷款额度等信息,并给出了部分详细信息。记者致电上述数据中多位当事人,他们表示个人信息真实,但并未在宜人贷上借过款。
其中一名当事人表示,“我投资过一些P2P产品的时候也留下过这个地址,关于我的联系地址、电话、月收入、工作时间确实没错。”
数据列表里一位男士对记者表示:“你说的信息是对的,这个地址是我身份证上的,对于信息泄露原因我没有头绪,对于信息被泄露这件事情我也无可奈何。”
值得注意的是,网页显示这份1万条个人隐私信息真实、来源尚待核实的数据已经以14.74美元被贩售出去5次。
对此,宜人贷方面认为可能存在两种情况:一是网上公开信息,被采集后冒名我司数据出售;二是其他平台泄露的用户数据,被贩卖者以宜人贷用户资料的名义出售,由于存在同一个借款人普遍会注册多个平台的现象,这些数据如果去匹配其他网贷平台,也会有一定的命中率,不能引导或推理出这就是宜人贷的数据。建议对贩卖信息数据现象进行报案,公安受理后,宜人贷安全部门会配合警方的调查及取证。
泄露可能性众多
那么这些或为“无主”的数据来源有哪些可能性?
有金融公司的工程师向记者分析道,数据泄露有两种来源:一种是技术上从后台数据库导出,一种是业务人员从前台导出。技术层面数据库数据的泄露,有可能是公司技术人员非法拷贝数据库中的数据,如果一家公司存在技术人员从生产拷贝库的情况,则表明技术安全管理不到位;同时也有可能是被黑客攻击导致脱库。如果发生了数据库数据泄露,一般情况来说,公司的系统都会有相应的信息安防措施,是由黑客攻击导致的情况并不常见,但是黑客攻击导致整个数据库数据泄露的结果和影响通常会比较严重。“市面上最常见的是业务人员对客户信息的泄露,将客户的个人信息导出,进行倒卖。”该名工程师进一步补充。
同时,宜人贷也表示,数据泄露可能会有上百种方式,对于是否存在于“黑色产业”、是否存在于“线下渠道泄露”等暂时无法回答。目前经宜人贷安全部门及借款业务部门反复排查和核实,近期平台未发现有“因网络攻击而引起的信息泄露事件”。
同时,拍拍贷方面也表示经缜密调查,拍拍贷并不存在用户数据泄露的问题。可能发生数据泄露的原因有很多种,如内部员工泄露、外部黑客攻击等,对于由个别员工违规操作导致的信息泄露,拍拍贷也将采取法律手段进行严肃处理。