考拉征信老董等20余名被捕,黄铜色行当链

2020-03-08 作者:数据库资讯   |   浏览(158)

拉卡拉方面对钛媒体表示,拉卡拉支付只是考拉征信几大股东之一,拉卡拉与考拉征信之间的财务、业务、经营等是各自独立的。目前警方只是在取证阶段,考拉征信正在配合调查。

图片 1

个人信息数据安全领域正在迎来强监管时期。

原标题:拉卡拉旗下考拉征信被查 “黑色产业链”遭揭秘

据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。

摘要 11月20日,据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。

据悉,警方现已将考拉征信及黑格科技的法定代表人、董事长、销售、技术等20余名涉案人员抓获。

11月20日,据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。

天眼查显示,考拉征信注册资本金5000万,股东中有6家上市公司。其中,拉卡拉以持股32.40%的比例位居第一大股东;数知科技、拓尔思、旋极信息和蓝色光标分别持股10.80%,同列第三大股东;广联达持股3.00%位列第九。

本次行动中,据警方发现,广州诺涵信息科技有限公司(下称:诺涵科技)将公民个人信息被称为“流量”,公司自己开发有乐花管家等多个小贷平台,在自身购买公民个人信息用于推销贷款,软暴力催收的同时也和其他公司相互交换公民个人信息,还开发有爬虫云等软件,通过技术手段扒取其他小贷公司的公民个人信息,用于公司放贷和非法出售牟利。

受考拉征信被警方查处影响,上述6家上市公司今日急剧下跌,最终5家飘绿收盘。除跌停的拉卡拉外,截至收盘,拓尔思跌0.77%、旋极信息跌3.83%、蓝色光标跌1.85%、广联达从涨超3%跌至涨1.18%,收盘涨1.2%,港股联想控股跌0.37%。

据警方调查发现,诺涵科技的公民个人信息,主要来自湖南九象信息有限公司(下称:九象公司)。这家公司开发有一个黑爬虫网站,通过爬虫软件非法获取数10家小贷公司的公民贷款和逾期数据,然后公开提供收费查询,并提供“身份核验返照”业务,任何人只要在该网站输入公民姓名和身份证号码,就可以查询获取公民身份证相片。

拉卡拉方面对钛媒体表示,拉卡拉支付只是考拉征信几大股东之一,拉卡拉与考拉征信之间的财务、业务、经营等是各自独立的。目前警方只是在取证阶段,考拉征信正在配合调查。

锁定相关犯罪证据后,淮安警方在长沙、深圳分别将九象公司的法定代表人和技术主管抓获,审讯得知九象公司黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司(下称:黑格科技),而黑格科技是从北京考拉征信服务有限公司(下称:考拉征信)等4家公司购买的查询接口。经查北京考拉征信服务有限公司从上游公司获取接口后,又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄漏。

值得一提的是,考拉征信是曾获央行个人征信试点的征信巨头,也是国内首家成立大数据征信模型专业实验室的征信机构,主要从事个人和小微企业信用状况评估。

公开资料显示,北京考拉征信服务有限公司是一家第三方的信用评估及征信管理服务商,法定代表人为邹铁山。据其官网介绍,公司成立于2014年4月,是人民银行批准的八家个人征信批筹企业之一,是百行征信九家发起股东及董事单位之一。其业务包括:企业信用的征集、评定;企业管理咨询;技术开发、技术咨询、技术服务、技术转让;计算机系统服务;数据处理等。

7家公司涉嫌非法缓存1亿多条公民个人信息

据启信宝数据显示,考拉征信最大股东为A股上市公司拉卡拉支付股份有限公司,持股比例为32.40%。此外,A股上市公司拓尔思、旋极信息、蓝色光标均持股10.80%,A股上市公司广联达持股3.00%。而拉卡拉支付股份有限公司最大股东为联想控股股份有限公司,持股比例为28.24%。

据央视网的报道,此次事发源自江苏淮安警方依法对7家涉嫌侵犯公民个人信息犯罪的公司的打击,这7家公司涉嫌非法缓存公民个人信息1亿多条。

据21世纪经济报道记者了解到,公民身份认证服务是直接服务于“互联网加 政务”来提升政府公共服务效能,防范欺诈和金融风险为目的。但之所以有以上等问题主要在于,涉案公司非法将公民身份认证端口出售,并非法缓存公民身份数据,层层加价后,这些数据被小贷公司利用,查询价格从源头的0.1元一条,到查询底层时可能两三块钱一条,身份证照片可以随意获取。据办案民警介绍,身份证照片可以随意获取,这为小贷公司实施“套路贷”犯罪、暴力催收敞开了罪恶之门。

2018年4月,江苏淮安警方在网上巡查时发现,有人非法购买公民个人信息,后嫌疑人高某主动到警方投案。高某交代,他花500块钱从网名叫过去、将来的人手里购买了317条公民个人信息,这些信息包括手机号、姓名、身份证号和家庭地址。

截至目前,警方共立案侦查侵犯公民个人信息案件29起,抓获犯罪嫌疑人288人,缴获公民个人信息4.68亿多条,涉案金额9400多万元。 涉案公司非法缓存的公民身份认证数据现已全部收缴,同时堵塞漏洞,身份核验、“返照业务”接口全部封停,公安部门会同中国人民银行等部门加强对公民身份认证服务,个人征信服务的监管。

高某称买这些信息的目的是打电话、给网络小贷公司拉客户,警方通过对QQ、微信等资料的综合研判,锁定贩卖个人信息的过去、将来位置在河南焦作,随即出动警力,将犯罪嫌疑人申某在家中抓获。

拉卡拉回应考拉征信被查:只是众多股东之一 各自独立

在申某的电脑里,警方查获公民个人信息7万多条,这些信息包括公民姓名、身份证号、地址、电话以及芝麻信用分等,很多信息显示推广来源为花钱无忧借点钱等小贷平台。

随后,申某的一名主要上线谢某在广州家中被警方抓获。另一个通过他人向申某贩卖公民个人信息的是来自广东。警方发现,这个网名为叮咚叮咚的在微信群中大肆贩卖公民个人信息,而身为广州诺涵科技公司的员工,她贩卖公民信息并非个体行为。淮安警方深度研判发现,广州诺涵科技公司不只是贩卖公民个人信息,更主要的是在进行小额贷款并软暴力催收。

经过周密部署,2018年6月6日,在广东警方配合下,淮安警方一举将该公司45名涉案人员全部抓捕。

锁定相关犯罪证据后,淮安警方在长沙、深圳分别将湖南九象公司的法定代表人和技术主管抓获。警方审讯得知,九象公司黑爬虫网站的身份核验返照业务端口来自黑格科技,而黑格科技正是从考拉征信等四家公司购买的查询接口。

警方立案29起,涉案个人信息4.68亿余条

警方通报中提到,广州诺涵公司内部将公民个人信息称为流量。 该公司开发了小贷平台乐花管家从事贷款业务,以所谓的流量作为其推销贷款和软暴力催收的基础。

广州诺涵公司获取流量的方式,除从湖南九象公司购买以外,还包括与其他公司交换,以及开发爬虫云等软件、利用技术手段爬取其他小贷公司的流量等等。 在开展贷款、催收业务的同时,该公司也通过非法出售流量牟利。

央视的报道显示,这其中,考拉征信涉嫌从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。而违规缓存相当于把公民个人信息复制了一份,下游公司再向它通过数据接口调取数据的时候,它不需要再向上游调取,节省开支,属于违法行为。

近年来,个人信息泄露已不是新鲜事,由此导致的电信网络诈骗、套路贷、暴力催收等违法案件也呈现上升趋势。而监管对于个人隐私保护和数据安全的监管也在逐渐升级,在征信和营销领域的政策趋严。

值得关注的是,近期,监管机构开始摸底大数据使用和采集边界,持牌金融机构也展开自查,评估合规风险。

不久前,央行曾发文调研银行与第三方数据公司合作情况,要求各机构排查自身业务中是否存在违规爬虫行为;此外,《个人金融信息保护试行办法》被列入《中国人民银行2019年规章制定工作计划》中,将对何为个人金融信息、谁可以获取个人金融信息等重要问题作出梳理。

10月12日,北京银保监局又发布《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》,严禁与以大数据为名窃取、滥用、非法买卖或泄露客户信息的企业开展合作。

公安部已经对此案暴露出的行业乱象开展了全面的打击整治工作,截至目前,警方共立案侦查29起,涉案个人信息4.68亿余条,抓获犯罪嫌疑人288人,涉案金额9400余万元,涉案公司非法缓存的公民身份认证数据已经全部收缴、身份核验返照业务接口全部关停,公安部将会同央行加强对公民身份认证服务、个人征信服务的监管。

责任编辑:周星如

本文由yzc216亚洲城发布于数据库资讯,转载请注明出处:考拉征信老董等20余名被捕,黄铜色行当链

关键词: yzc216亚洲城 www.yzc216.c