安全POS机:1亿条个人信息遭泄漏!拉卡拉旗下考拉征信被查

1亿条个人信息遭泄漏!拉卡拉旗下考拉征信被查

近年来,随着科技不断的进步,国内移动互联网迎来了飞速发展时期,同时也带动了许多新兴产业的崛起。现在我们每天都离不开移动支付。现在大街小巷都可以看到扫码支付的情景。可以说,它已经融入了日常生活的方方面面。

提到移动支付,我们首先想到的是支付宝和微信。可能大家普遍会认为支付宝是中国开启移动支付的鼻祖,但事实上,拉卡拉才是第一家进入该领域的公司。它比支付宝和微信要早很多,当初还得到了雷军的支持。在网上银行和移动支付的间隔期,拉卡拉抓住机遇,大力发展移动支付点的建设。

就是这样一匹当年的黑马,最近摊上事了。目前国内多家权威媒体曝出超1亿条信息泄漏,拉卡拉旗下考拉征信被查。

安装POS机安全POS机:1亿条个人信息遭泄漏!拉卡拉旗下考拉征信被查

1亿条信息泄漏,其中包括公民的姓名、电话、身份证,甚至照片等十分敏感的个人重要隐私信息。根据相关媒体的深度挖掘,此次1亿条信息泄漏或许仅仅是冰山一角,其数字甚至有可能超过4亿条,个人信息黑产规模甚至已超千亿元。

此次1亿条信息泄漏事件爆发,起源于2018年的央视的一次暗访报道,随后警方顺藤摸瓜摸清了整个个人信息黑产错综复杂的链条。

1亿条信息泄漏的源头被找到,考拉征信被查成为关键。

涉事公司湖南九象旗下黑爬虫网站公开提供收费查询个人信息服务被警方关注,并提供“身份核验返照”业务,付费后任何人均可在其开发的网站输入公民姓名和身份证号码,查询获取公民身份证相片,这些照片由用户在使用拉卡拉等公司软件时上传。

安全POS机:1亿条个人信息遭泄漏!拉卡拉旗下考拉征信被查

大量个人数据在网上被POS机网站人贩卖

据鼎恒商学院了解,涉事的九象公司旗下的黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司,而黑格公司就是从北京考拉征信服务有限公司等四家公司购买的查询接口。

考拉征信从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。

简单的说,考拉征信更像是这个个人信息黑产链条里面的“中间商”,考拉征信通过上游公司的数据端口可以获取查询个人信息的权限,而考拉征信却将这些敏感个人信息“缓存”在自己的服务器上,为下游公司提供查询牟利,从而大致大量个人信息泄露。

简单的说,考拉征信更像是这个个人信息黑产链条里面的“中间商”,考拉征信通过上游公司的数据端口可以获取查询个人信息的权限,而考拉征信却将这些敏感个人信息“缓存”在自己的服务器上,为下游公司提供查询牟利,从而大致大量个人信息泄露。

北京考拉公司非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条。

POS机官网拉卡拉支付股份有限公司持有考拉征信32.4%的部分,为考拉征信第一大股东。考拉征信被查事件被媒体曝光后,拉卡拉午后跳水跌停,收盘于49.29元。

安全POS机:1亿条个人信息遭泄漏!拉卡拉旗下考拉征信被查

拉卡拉为全国第三大支付公司

随着支付宝和微信等快捷的移动支付兴起,如今拉卡拉虽然不及往日的辉煌,但仍旧是中国的第三大支付公司,截至到2019年6月30日,累计签约商户数2100万户,累计交易笔数达36.7亿笔、交易金额1.7万亿元。

北京考拉公司非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条。这些行为严重侵犯了公民的隐私权益。希望相关部门尽快查清解决问题,还原事情真相!

鼎恒商学院认为如今各类支付确实提供了不少的方便,但个人信息却几乎得不到有效的保护。我们在呼吁国家立法加强整治的同时,也必须提醒您做好个人信息的保护!

安全POS机:1亿条个人信息遭泄漏!拉卡拉旗下考拉征信被查
扫码POS机 拉卡拉收款码 拉卡拉代理加盟

拉卡拉POS机免费申请,免费办理,卡拉合伙人,添加QQ/微信:191506129  备注:POS机

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至191506129@qq.com 举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.hhhrkala.com/40578.html