涉嫌贩卖个人信息上亿次 考拉征信被查牵出黑色产业链
作者: 杜川
监管对于个人隐私保护和数据安全的监管也在逐渐升级,在征信和营销领域的政策趋严。
值得关注的是,近期,监管机构开始摸底大数据使用和采集边界,持牌金融机构也展开自查,评估合规风险。
“只参股,拉卡拉与考拉征信之间的财务、业务、经营等都是各自独立的。”一位拉卡拉相关工作人员对第一财经记者表示。
11月20日,据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。
受此消息影响,午后开盘,拉卡拉(300773.SZ)股价跳水放量跌停,收49.29元/股。
涉嫌黑产被查
今年4月,拉卡拉成为A股首家实现独立IPO的第三方支付企业,公开发行4100万股,发行价格33.28元/股。
资料显示,拉卡拉成立于2005年,专注于为实体小微企业提供收单服务和为个人用户提供个人支付服务。2011年5月,拉卡拉成为央行第一批颁发的27家《支付业务许可证》单位之一,获得全国性收单、网络支付、电视支付、预付费卡受理等业务许可。
考拉征信的运营主体考拉征信服务有限公司成立于2014年4月,注册资本5000万元人民币,法定代表人为公司经理邹铁山。业务包括:企业信用的征集、评定;企业管理咨询;技术开发、技术咨询、技术服务、技术转让;计算机系统服务;数据处理等。
据公司官网介绍,考拉征信是首批获央行备案开展企业征信和批准开展个人征信业务准备的8家机构之一,也是国内首家成立大数据征信模型专业实验室的征信机构,主要从事个人和小微企业信用状况评估业务。2018年1月,中国互联网金融协会和考拉征信等8家征信机构,共同发起成立百行征信有限公司,考拉征信是9家发起股东及董事单位之一。
从股东构成来看,考拉昆仑信用管理有限公司100%持股考拉征信服务有限公司,前者的最大股东为拉卡拉支付股份有限公司,持股比例为32.40%。此外,A股上市公司拓尔思、旋极信息、蓝色光标均持股10.80%,广联达持股3.00%。
拉卡拉相关人员对记者表示,考拉征信服务公司是具备独立法人地位的公司,拉卡拉支付是其母公司考拉昆仑信用管理公司的9名参股股东之一,是财务投资。由于两家各自独立运营,因此对相关内容并不清楚。
个人隐私保护监管升级
9月以来,大数据风控行业风波不断。由于51信用卡事件,关于大数据公司操作边界、助贷机构如何规范展业的探讨再次发酵。
据央视报道称,此次考拉征信被查,主因涉嫌非法提供身份证返照查询9800多万次,获利3800万元,警方在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条。
记者从业内人士处了解到,身份证返照接口可以让客户提交姓名、身份证号码,通过返照接口可返回身份证照片,验证客户身份的真实性及有效性。简单说,就是由客户提交身份证号、姓名,供应商核对信息是否属实。如属实则返回结果为一致,加带水纹的身份证照片;否则返回结果为不一致、不存在。
根据相关报道,考拉征信服务有限公司涉嫌从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。违规缓存相当于把公民个人信息复制了一份,下游公司再向它通过数据接口调取数据的时候,它不需要再向上游调取,节省开支,属于违法行为。
近年来,个人信息泄露已不是新鲜事,由此导致的电信网络诈骗、套路贷、暴力催收等违法案件呈现上升趋势。而监管对于个人隐私保护和数据安全的监管也在逐渐升级,在征信和营销领域的政策趋严。
值得关注的是,近期,监管机构开始摸底大数据使用和采集边界,持牌金融机构也展开自查,评估合规风险。
不久前,央行曾发文调研银行与第三方数据公司合作情况,要求各机构排查自身业务中是否存在违规爬虫行为;此外,《个人金融信息(数据)保护试行办法》被列入《中国人民银行2019年规章制定工作计划》中,将对何为个人金融信息、谁可以获取个人金融信息等重要问题作出梳理;10月12日,北京银保监局发布《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》,严禁与以“大数据”为名窃取、滥用、非法买卖或泄露客户信息的企业开展合作。
责任编辑:杨希 1904183207
热门推荐
收起24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)