拉卡拉发布澄清公告称,目前,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的 工作。媒体以上报道内容属于考拉征信涉案相关司法认定的范围,目前司法机关 还未对相关事实做出认定。考拉征信一直主动配合侦查机关工作,目前确有人员 取保候审阶段。公司不能控制考拉昆仑股东会、董事会、经营决策,因此,公司不能控制、实际支配考拉昆仑,同时亦不能控制、实际支配考拉昆仑全资子公司考拉征信。[详情]
最近,江西淮安警方通报,在公安部的督办下,他们以打链条、打平台、打团伙为目标,依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿余条。[详情]
拉卡拉相关人士回应称,“目前只是取证阶段,考拉征信是配合调查。拉卡拉只是考拉征信众多股东之一,拉卡拉与考拉征信之间的财务、业务、经营等都是各自独立的。”[详情]
本次行动中,据警方发现,广州诺涵信息科技有限公司(下称:诺涵科技)将公民个人信息被称为“流量”,公司自己开发有乐花管家等多个小贷平台,在自身购买公民个人信息用于推销贷款,软暴力催收的同时也和其他公司相互交换公民个人信息,还开发有爬虫云等软件,通过技术手段扒取其他小贷公司的公民个人信息,用于公司放贷和非法出售牟利。[详情]
11月20日,受利空消息影响,拉卡拉午后跳水跌停。[详情]
警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。[详情]
警方发现,在广州诺涵科技公司,公民个人信息被称为“流量”,公司自己开发有“乐花管家”等多个小贷平台,在自身购买公民个人信息用于推销贷款、软暴力催收的同时,也和其他公司相互交换公民个人信息,还开发有爬虫云等软件,通过技术手段爬取其他小贷公司的公民个人信息,用于公司放贷和非法出售牟利。[详情]
原标题:谨防征信黑产行骗 作者:彭 江 近日,拉卡拉旗下的考拉征信服务有限公司因涉嫌非法提供身份证返照查询9800多万次,获利3800多万元,受到警方查处,引发社会广泛关注。 据悉,考拉征信是全国8家拥有个人征信牌照公司中的一家。考拉征信在合法范围内从事向其他公司提供公民信息查询的业务原属正当经营,但该公司却将查询接口出售给没有牌照的北京黑格科技有限公司。此外,考拉征信还非法缓存了近1亿条公民的姓名、身份证号、相片等信息,以供下游公司查询,造成了公民信息的大量泄露。 考拉征信泄露公民信息的背后是一条征信黑色产业链。在“黑市”上,以30元便可购买10套包括个人手持身份证照片,身份证正面、反面各一张的文件。广东省公安厅发布的数据显示,在2019年第二季度超范围收集用户信息APP清理整治工作中,共监测发现1048款APP存在超范围收集用户信息的行为。 新网银行首席研究员董希淼表示,个人信息泄露也与推销骚扰、暴力催收、金融诈骗等现象紧密联系。迫切需要完善数据保护方面的立法,明确大数据的采集标准及使用界限,并加大对非法采集、使用个人信息等行为的打击力度,妥善保护个人隐私。 中国人民大学国际货币研究所研究员甄新伟表示,考拉征信事件说明我国公民信息安全保护工作不容乐观,建议相关立法、执法部门进一步完善公民信息安全保护相关法律法规,明确收集和使用公民信息的边界和责任主体的义务。 “目前我国在互联网个人隐私保护上存在短板。”中南财经政法大学数字经济研究院执行院长盘和林认为,虽然近年来我国加快了对个人信息保护方面的立法实践,但是个人隐私保护法律体系仍不够完善,法律可操作性不强,个人隐私保护有法难依、执法难以落地是亟待解决的问题。 值得一提的是,个人信息保护法已经列入本届全国人大常委会的立法规划,目前法工委正在会同有关部门研究论证,加紧推进起草工作,将按照立法工作计划,适时提请常委会审议。[详情]
原标题:泄露个人资料当严惩 勿纵容“考拉征信”们 盘和林 中南财经政法大学数字经济研究院执行院长 11月19日,据央视报道,江苏淮安警方最近依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。其中,A股上市公司拉卡拉支付股份有限公司旗下的考拉征信服务有限公司自2015年3月以来,非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的个人信息近1亿条。 实际上,不止拉卡拉支付,在大数据时代,信息泄露悄无声息。以APP为例,其经常通过获取系统高危权限或者超级权限等隐蔽的方式收集个人信息,而这些权限很可能从一开始就是一种默认开放的状态,但是用户却不自知。比如前几个月大火的“换脸APP”,在上架不久就被指过度收集信息,被相关部门勒令下架。再比如2017年某视频网站上亿条数据被窃取并以千元售卖、康师傅饮料瓶盖编码泄露等,此类信息泄露事件数不胜数。 据《2017年上半年数据泄露水平指数报告》统计,2017年上半年,19亿条记录被泄露或被盗,比2016年足足多出5亿条。造成数据泄露的直观原因一般是内部人员疏忽、窃取或者是黑客窃取。 令人遗憾的是,虽然不时爆出机构泄露信息事件,但是真正受到处罚的主体不多,处罚的程度也不算高,并没有形成一种重视个人私隐和保护私隐的社会氛围。 随着市场信息增长,加强对大数据信息的管理和个人资料的保护,还需要各方共同努力。首先,企业和个人都应该建立勿以恶小而为之的价值观念,既是为了社会利益,也是为了自身利益;其次,监管部门需要做好信息流的动态监管,发挥好公民“守护者”的作用,建立信息泄露预警和通知机制,保障公民信息安全和知情权;最后,公民需要增强信息自我保护意识,注重个人隐私保护,切勿贪小便宜,防诈骗、防窃取,遇到困难积极向相关部门求助。 当然,这还只是从个人隐私这个微观的视角来看待,假如置身于数字经济发展与安全的矛盾来看待这个问题,更不是小事情。 数字经济快速发展催生了很多公共安全、个人隐私、产权关系重构等矛盾,其背后折射的是,日益被数字经济改变的利益主体所面临新的权利关系,很多时候这种新的权利关系并不能适用于传统法律体系,从而出现种种执法困境,比如隐私权貌似危害不大,但却更容易被侵犯且范围更大,我们每个普通人都深受其扰。 事实上,多数发达经济体对个人资料泄露予以严惩,例如2018年,Facebook怀疑泄露了5000万用户的隐私数据,按照法律,这涉及5000万次违约,将产生总计2万亿美元的巨额罚款。此外,目前全球共有126个国家和地区制定了专门的个人信息保护法,内容包含建立专门的个人信息保护机构、强化数据权利主体的控制力和探索建立安全的数据自由流动规则等。个人信息领域的法制建设,是我国发展数字经济的最基础性制度建设,事关我们能否赢得新一轮国际竞争的大事,这绝不是恶小的事情。[详情]
人类这种生物体正在孕育巨大的非生物体来逐步接管自己的命运,但谁都不愿成为数据的「试验品」和「牺牲者」。[详情]
原标题:考拉征信涉嫌信息倒卖黑产 拉卡拉回应质疑 经济观察网 记者 王涵 拉卡拉因考拉征信涉嫌经营违规一事在持续发酵。 11月22日,拉卡拉发布《关于对深圳证券交易所关注函回复的公告》问询中的5方面回应,对几大受到质疑的问题进行了说明。 同时,拉卡拉相关负责人对经济观察网记者表示:“考拉征信是拉卡拉参股公司的子公司,独立经营,独立承担刑事、民事法律责任,公司无法对其实施控制。2019年初到目前,公司与考拉征信关联交易金额约为80万元,约占公司最近一期经审计营业收入的0.014%,不会对公司经营活动产生影响。拉卡拉未开展任何类型的小额贷款等业务,并援引参股公司的说明,明确表示考拉征信从未进行数据倒卖业务。” 被质疑 11月20日,据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。 一方面拉卡拉从股权关系和经营层面表露“独立性”。拉卡拉表示,考拉征信为独立法人,公司是其母公司考拉昆仑九个参股股东之一,目前公司持有考拉征信母公司考拉昆仑32.4%股权,考拉征信未纳入公司合并报表范围。从考拉昆仑的公司治理机制来看,公司无法对其实施控制。 但按照参股比例,拉卡拉对于考拉昆仑当期净利润或其他权益变动,按照持股比例32.4%确认投资收益或其他综合收益。 其二,关于监管对拉卡拉问询是否与考拉征信存有业务往来,拉卡拉表示与考拉征信还存在少量办公用房租赁情况。 记者查询考拉征信官网披露的注册住所与拉卡拉地址重合。拉卡拉方面表示:“考拉征信曾租赁拉卡拉物业作为办公用房,但目前已不在该楼内。” 此外,2019年初到目前,拉卡拉与考拉征信关联交易金额约为80万元,约占公司最近一期经审计营业收入的0.014%,不会对公司经营活动产生影响。 拉卡拉强调,公司不存在利用个人征信信息开展业务活动的情形。不过有专家表示,金融贷款公司和支付公司存有客户照片较多。多数是用户注册认证完以后,照片资料就会在公司数据库内,一旦监管不到位或者有内鬼便会有隐私泄露的可能性。 时间回溯至拉卡拉上市前,双方的高管层多有重叠。据公开资料显示,拉卡拉的自然人股东孙浩然在2015年4月至2015年9月于考拉征信任副总裁,其余还有8位拉卡拉股东在考拉征信担任过销售部经理、总裁助理等职务。 回应主营业务和增值金融 撇开面对与考拉支付关联的质询,拉卡拉还面临着监管问询违规销售POS机和旗下易分期平台高息房贷并暴力催收等问题。 对此,拉卡拉表示不存在违规销售POS机的情形。 据记者了解,根据《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(银发〔2016〕261号)发布内容,严格禁止在网上买卖POS 机(包括MPOS)、刷卡器等受理终端)。 但事实上,网络平台上违规销售POS机的现象屡禁不止,商户通过“隐性”词汇仍能在某些电商平台上进行销售。网销的POS机主要是用户用于信用卡套现,除了套取现金以外,还有就是为了能获得银行的消费积分或者达标银行活动进行“薅羊毛”。 此外,涉及的旗下易分期贷款平台高息放贷并暴力催收,“拉卡拉”APP中“借点钱”栏目存在易分期平台入口,并显示“用拉卡拉借点钱”一事。 拉卡拉解释,其是西藏考拉科技发展有限公司(以下简称“考拉科技”)旗下网络小贷公司产品,具备通过互联网发放小额贷款的业务资质,与拉卡拉是各自独立经营的两家公司,易分期产品也是由其独立运营。公司与考拉科技之间没有股权关系,不存在相互持股情况,双方业务独立运营,易分期贷款业务与上市公司无关联。 经济观察网记者曾报道,拉卡拉卷土重来登陆资本市场时,曾仓促把“增值金融”剥离。具体包括北京拉卡拉小贷、广州拉卡拉小贷、考拉众筹、拉卡拉影业、中北联、拉卡拉科技、深圳众赢、广州众赢、昆仑天地、拉卡拉网络技术等十家全资或控股子公司的股权全部转至西藏考拉旗下,相关人员、资产、负债均随相关业务进行了剥离。 剥离后,拉卡拉上市主体将不再从事网贷等增值金融业务,而是更加专注于发展第三方支付业务。 截至目前,考拉征信的“牵连”一事尚未平息,未来是否会对拉卡拉支付的业绩造成波动,资本市场态度几何,记者将持续关注。[详情]
原标题:拉卡拉回复关注函:考拉征信去年已被立案 对经营无影响 因参股公司考拉征信涉嫌倒卖个人信息被查,处于风口浪尖的拉卡拉11月22日晚间发布了最新声明。 拉卡拉在对深交所关注函的回复中称,从考拉征信母公司考拉昆仑信用管理有限公司处了解到,江苏省淮安市淮安区警方侦办的侵犯公民个人信息“426案件”,其中一个涉案企业与考拉征信服务有限公司(下称“考拉征信”)有业务往来,业务往来内容为身份证核验业务。2018年9月警方以考拉征信公司的身份证核验业务涉嫌“侵犯公民个人信息”对考拉征信立案调查。 2019年9月公安机关将案件移送检察机关。2019年10月,检察机关将案件退回公安机关补充侦查。包括考拉征信执行董事、法定代表人、总经理在内的多名员工一直主动积极配合公安机关调查工作,目前涉案员工处于取保候审状态。 2019年至目前,拉卡拉与考拉征信的业务往来,包括2019年公司与考拉征信还存在少量办公用房租赁情况;公司与考拉征信关联交易金额约为80万元,约占公司最近一期经审计营业收入的0.014%,不会对公司经营活动产生影响。 “考拉征信是拉卡拉参股公司的子公司,独立经营,独立承担刑事、民事法律责任,公司无法对其实施控制。”拉卡拉称,截至2019年三季报,公司长期投资中考拉昆仑的账面价值为219.83万元。按照《公司法》、《证券法》等法律、法规的规定,依据《深圳证券交易所创业板股票上市规则》,考拉征信涉嫌经营违规事项对公司不构成重大影响。 考拉征信表示,其从未进行数据倒卖业务,也未曾向涉及套路贷、暴力催收企业提供服务。考拉征信涉案业务为身份证核验业务,即由被核验人本人授权服务机构核实其身份的真实性,考拉征信通过被核验人主动提供的姓名、身份证号码向权威机构发起核验申请,并将核验结果返回给核验申请方。 考拉征信的数据是否来自拉卡拉?拉卡拉称,公司向考拉征信提供基于脱敏开发的标签信息服务。向考拉征信提供其验证信息真实与否的验证服务,并不直接向考拉征信提供用户(包括商户和个人)的信息,不属于信息的销售行为,不涉及非法利用商户或个人信息进行牟利等违法违规行为。此外,为满足监管部门对于入网商户真实性核验的要求,作为核验手段之一,公司向考拉征信及其他供应商采购入网商户信息验证服务,满足公司业务合规性要求。 拉卡拉还称,公司不存在利用个人征信信息开展业务活动的情形。 根据11月20日央视报道,考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,相关人员已被公安机关带走。从股权关系看,考拉征信由考拉昆仑全资控股,后者的最大股东为拉卡拉,持股比例为32.40%。当日晚间,深交所对拉卡拉下发关注函,要求对媒体相关报道和质疑作出说明。 11月21日,新京报记者走访考拉征信官网披露的注册住所——北京市海淀区北清路中关村壹号D1座,该地址与拉卡拉地址重合。不过大楼前台人员表示,考拉征信并不在此办公,整栋楼都属于拉卡拉。拉卡拉方面也回应称,考拉征信曾租赁拉卡拉物业作为办公用房,但目前已不在该楼内。 记者还从拉卡拉方面了解到,考拉征信业务和人员都严重缩水,“几乎可以说业务停滞,仅剩了很少的员工,官网和客服也没有成熟管理。” [详情]
原标题:考拉征信“翻车”,征信“黑产”的路该到头了 征信“黑产”本质上是条不归路,警方的打“黑”风暴不息,也喻示着更多曾经以及现在从事此类“黑产”的企业都难逃法网。 近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,上市公司拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。 警方的这次行动,让人们看到了征信“黑产”到底有多猖狂。征信“黑产”是将公民的个人信息乃至隐私作为可交易商品,通过“买”“卖”“窃”等各种方式加以非法获取或者售卖,从中牟取利益。在征信“黑产”的利益链条中,参与方无视公民信息被挪用、泄露所带来的伤害,反而在类似于法不责众的心理下疯狂越界,以至于拉卡拉旗下的考拉征信也将其作为一本万利的灰色“生意”。 此次拉卡拉旗下征信公司涉嫌非法提供海量身份证返照查询,外界也将质疑指向其母公司。尽管拉卡拉澄清不能控制和实际支配考拉征信,但作为考拉征信的股东和关联方也要给市场和投资者一个交待。毕竟,这些证照不会无缘无故而来,真相还有待警方深入调查。 近来,警方对互联网企业包括征信在内的各种公民信息“黑产”打击力度日益增强,反映出日趋明显的监管趋势:将公民个人信息随意贩卖的路已经到头了,个人或企业如果继续从事这一畸形产业,必将受到司法机关严惩。 从征信“黑产”的治本目标来看,对“黑产”供销两端的打击都不可放松,尤其是对目前不少互联网企业滥用征信权限、诱导乃至强制用户提供过多信息的行为要加以严管。近期,一批APP相继因存在收集使用个人信息问题而被中央网信办、工业和信息化部等部门“点名”并要求整改,其中不乏知名互联网企业,拉卡拉旗下公司也曾在列。 从因违法违规收集个人信息而被点名的企业黑名单中可以看出,这里面既有互联网金融企业,也有其他领域的互联网企业。随着大数据策略的普遍使用,“无网(互联网企业)不征(信)”已成行业现象,这就更加凸显出个人信息保护的严峻形势,也就需要行政、司法等各职能部门联手加大共同整治力度,尤其是对性质恶劣、触犯法律的相关责任主体追究刑责。 其实,一旦企业走上了征信“黑产”之路,不仅会造成公民隐私泄露,同时也会给更为严重的犯罪行为提供了空间。有数据显示,截至2018年,“黑产”造成的信息泄露预计在几十亿条上下,从业人员超过200万,涉及欺诈团伙超3万个。其中因个人信息泄露造成的总体经济损失可能已超900亿元,目前黑产市场规模预估已逾千亿级别。由信息“黑产”所滋生的羊毛党、信贷欺诈、盗号盗刷等,更是给企业、商家和用户三方都带来了巨额损失,一旦继续蔓延走向失控,就会危及社会经济的整体发展。 拉卡拉旗下公司出事,导致母公司股价暴跌,其他上市公司股东也无一幸免。雪山崩塌时,没有一片雪花是无辜的。征信“黑产”本质上是条不归路,警方的打“黑”风暴不息,也喻示着更多曾经以及现在从事此类“黑产”的企业都难逃法网。 □楚天(财经评论人)编辑 赵泽 校对 薛京宁[详情]
原标题:拉卡拉:考拉征信业务已严重缩水 考拉征信涉嫌泄露个人信息,拉卡拉澄清:不能控制考拉征信;考拉征信官网披露的地址与拉卡拉办公地重合 记者据考拉征信官网披露地址探访考拉征信,发现登记地址为拉卡拉办公地。 拉卡拉参股公司考拉征信涉嫌倒卖个人信息非法获利的消息仍在持续发酵。11月21日,拉卡拉股价开盘大跌超6%,随后跌幅收窄,截至收盘跌2.25%。 据此前一天央视报道,考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,相关人员已被公安机关带走。当日晚间,深交所对拉卡拉下发关注函,要求对媒体相关报道和质疑作出说明。 拉卡拉在公开声明中也强调与考拉征信相互独立,不过二者在发起设立、高层人事等方面都曾有着密切联系。 11月21日,新京报记者走访考拉征信官网披露的注册住所——北京市海淀区北清路中关村壹号D1座,该地址与拉卡拉地址重合。不过大楼前台人员表示,考拉征信并不在此办公,整栋楼都属于拉卡拉。 对于媒体报道的拉卡拉参股公司考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,法定代表人、董事长等涉案人员已被抓获的消息,拉卡拉表示,已向考拉昆仑信用有限公司(以下简称“考拉昆仑”)发函,考拉昆仑回复如下:目前,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作。媒体以上报道内容属于考拉征信涉案相关司法认定的范围,目前司法机关还未对相关事实做出认定。考拉征信一直主动配合侦查机关工作,目前确有人员处于取保候审阶段。 ■ 释疑 考拉征信办公地陷疑云 客服电话到底是哪家的? 考拉征信官网披露的地址与拉卡拉办公地重合,前台表示考拉征信不在此办公,考拉征信披露的客服电话接听者自称为拉卡拉客服 11月21日,新京报记者前往考拉征信官网披露的注册住所——北京市海淀区北清路中关村壹号D1座,看到大楼楼体和入口处都写着“拉卡拉”,并无考拉征信的牌子。 前台人员表示,考拉征信并不在此办公,整栋楼都是拉卡拉的。而后拉卡拉方面也回应称,考拉征信曾租赁拉卡拉物业作为办公用房,但目前已不在该楼内。 据11月21日早间拉卡拉在深交所发布的公告,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作,目前确有人员处于取保候审阶段。 从股权关系看,考拉征信由考拉昆仑全资控股,而后者的最大股东为拉卡拉,持股比例为32.40%。不过拉卡拉表示,按照公司法、公司章程的相关规定,公司不足以对考拉昆仑股东会的决议产生重大影响,因此公司不能控制考拉昆仑股东会。 拉卡拉还在声明中称,公司不能控制考拉昆仑董事会,考拉昆仑由经营层按照公司章程规定的权限自主决策、自主经营,公司不参与其具体经营活动,同时亦不能控制、实际支配考拉昆仑全资子公司考拉征信。公司不存在利用个人信息违规开展业务活动的情况。 不过在此之前,拉卡拉与考拉征信曾有着千丝万缕的联系。其中包括,拉卡拉创始人孙陶然曾是考拉征信的法人代表,在2017年12月退出,变更为戴启军,2018年9月变更为邹铁山。 除了地址重合,两家公司的客服电话也让人混淆。官网显示,拉卡拉的客服电话是95016,考拉征信的客服电话是95016666。不过新京报记者拨打考拉征信客服时,其接听人员称是拉卡拉的工作人员,不能代表考拉征信回复问题。客服人员还表示,拉卡拉已发公告,声明和考拉征信互为独立公司。 新京报记者当日还从拉卡拉方面了解到,考拉征信业务和人员都严重缩水,“几乎可以说业务停滞,仅剩了很少的员工,官网和客服也没有成熟管理。” 征信机构的数据来自哪里? 违法的边界在于,比如获得信息后又缓存下来,这是公安系统不允许的,做了就违法。 官网资料显示,考拉征信是首批获央行备案开展企业征信和批准开展个人征信业务准备的八家机构之一。但2015年1月央行提出个人征信牌照试点后,该牌照一直“难产”,三年后,百行征信个人征信业务申请获得央行受理,考拉征信以股东的身份出现。 百行征信是一个信息共享平台。不过,一位接近持牌征信机构的人士告诉新京报记者,信息共享指的是百行征信服务的持牌机构、或国家要求服务的非持牌金融机构之间的信息共享,百行征信股东和百行征信之间主要是提供一种人员或技术支持。考拉征信不能从百行征信获得数据,但拉卡拉小贷,因为是持牌的小贷公司,所以可以进行数据共享。 对于征信机构数据来源可能是哪里,该人士称,央行提出个人征信牌照试点后,国家允许试点机构在试点期间采集个人信息,是合法的,但试点结束后没有发牌,原因是很多试点机构不独立,比如兄弟公司或子公司有金融业务。 该人士指出,这次考拉征信事件报道中的一个关键信息是,“考拉征信涉嫌从上游公司获取接口后又违规将查询接口出卖。”什么是上游公司?该人士称,公安系统是管理中国个人信息的唯一合法部门。什么情况下可以从公安系统获取信息?该人士介绍,去公安系统拿数据,一定是按照要求,例如住酒店需要提供身份证,酒店要去公安系统比对住户是否有犯罪记录,公安系统对外提供这个服务一直是合理合法且一直在做的。违法的边界在于,比如获得信息后又缓存下来,这是公安系统不允许的,做了就违法。 另有金融业人士分析称,征信公司获取数据的来源还可能是C端业务或关联公司。上述金融业人士称,考拉征信的数据来源是多维度的,不仅有长期在拉卡拉平台上进行信用卡还款、转账、公共缴费、电商和金融业务的个人用户数据,还有百万线下商户日常经营的相关数据。此外蓝标和拓尔思等股东提供的互联网数据也是完善数据的重要组成。 新京报记者 程维妙[详情]
原标题:考拉征信翻车征信“黑产”的路该到头了 金融观察 征信“黑产”本质上是条不归路,警方的打“黑”风暴不息,也喻示着更多曾经以及现在从事此类“黑产”的企业都难逃法网。 近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,上市公司拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。 警方的这次行动,让人们看到了征信“黑产”到底有多猖狂。征信“黑产”是将公民的个人信息乃至隐私作为可交易商品,通过“买”“卖”“窃”等各种方式加以非法获取或者售卖,从中牟取利益。在征信“黑产”的利益链条中,参与方无视公民信息被挪用、泄露所带来的伤害,反而在类似于法不责众的心理下疯狂越界,以至于拉卡拉旗下的考拉征信也将其作为一本万利的灰色“生意”。 此次拉卡拉旗下征信公司涉嫌非法提供海量身份证返照查询,外界也将质疑指向其母公司。尽管拉卡拉澄清不能控制和实际支配考拉征信,但作为考拉征信的股东和关联方也要给市场和投资者一个交待。毕竟,这些证照不会无缘无故而来,可能是考拉征信购买的,也有可能来自于考拉征信及其关联公司内部,真相还有待警方深入调查。 近来,警方对互联网企业包括征信在内的各种公民信息“黑产”打击力度日益增强,反映出日趋明显的监管趋势:将公民个人信息随意贩卖的路已经到头了,个人或企业如果继续从事这一畸形产业,必将受到司法机关严惩。 从征信“黑产”的治本目标来看,对“黑产”供销两端的打击都不可放松,尤其是对目前不少互联网企业滥用征信权限、诱导乃至强制用户提供过多信息的行为要加以严管。近期,一批APP相继因存在收集使用个人信息问题而被中央网信办、工业和信息化部等部门“点名”并要求整改,其中不乏知名互联网企业,拉卡拉旗下公司也曾在列。 从因违法违规收集个人信息而被点名的企业黑名单中可以看出,这里面既有互联网金融企业,也有其他领域的互联网企业。随着大数据策略的普遍使用,“无网(互联网企业)不征(信)”已成行业现象,这就更加凸显出个人信息保护的严峻形势,也就需要行政、司法等各职能部门联手加大共同整治力度,尤其是对性质恶劣、触犯法律的相关责任主体追究刑责。 其实,一旦企业走上了征信“黑产”之路,不仅会造成公民隐私泄露,同时也会给更为严重的犯罪行为提供了空间。有数据显示,截至2018年,“黑产”造成的信息泄露预计在几十亿条上下,从业人员超过200万,涉及欺诈团伙超3万个。其中因个人信息泄露造成的总体经济损失可能已超900亿元,目前黑产市场规模预估已逾千亿级别。由信息“黑产”所滋生的羊毛党、信贷欺诈、盗号盗刷等,更是给企业、商家和用户三方都带来了巨额损失,一旦继续蔓延走向失控,就会危及社会经济的整体发展。 拉卡拉旗下公司出事,导致母公司股价暴跌,其他上市公司股东也无一幸免。雪山崩塌时,没有一片雪花是无辜的。征信“黑产”本质上是条不归路,警方的打“黑”风暴不息,也喻示着更多曾经以及现在从事此类“黑产”的企业都难逃法网。 □楚天(财经评论人)[详情]
原标题:拉卡拉:考拉征信业务已严重缩水 拉卡拉参股公司考拉征信涉嫌倒卖个人信息非法获利的消息仍在持续发酵。11月21日,拉卡拉股价开盘大跌超6%,随后跌幅收窄,截至收盘跌2.25%。 据此前一天央视报道,考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,相关人员已被公安机关带走。当日晚间,深交所对拉卡拉下发关注函,要求对媒体相关报道和质疑作出说明。 拉卡拉在公开声明中也强调与考拉征信相互独立,不过二者在发起设立、高层人事等方面都曾有着密切联系。 11月21日,新京报记者走访考拉征信官网披露的注册住所——北京市海淀区北清路中关村壹号D1座,该地址与拉卡拉地址重合。不过大楼前台人员表示,考拉征信并不在此办公,整栋楼都属于拉卡拉。 对于媒体报道的拉卡拉参股公司考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,法定代表人、董事长等涉案人员已被抓获的消息,拉卡拉表示,已向考拉昆仑信用有限公司(以下简称“考拉昆仑”)发函,考拉昆仑回复如下:目前,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作。媒体以上报道内容属于考拉征信涉案相关司法认定的范围,目前司法机关还未对相关事实做出认定。考拉征信一直主动配合侦查机关工作,目前确有人员处于取保候审阶段。 ■ 释疑 考拉征信办公地陷疑云 客服电话到底是哪家的? 考拉征信官网披露的地址与拉卡拉办公地重合,前台表示考拉征信不在此办公,考拉征信披露的客服电话接听者自称为拉卡拉客服 11月21日,新京报记者前往考拉征信官网披露的注册住所——北京市海淀区北清路中关村壹号D1座,看到大楼楼体和入口处都写着“拉卡拉”,并无考拉征信的牌子。 前台人员表示,考拉征信并不在此办公,整栋楼都是拉卡拉的。而后拉卡拉方面也回应称,考拉征信曾租赁拉卡拉物业作为办公用房,但目前已不在该楼内。 据11月21日早间拉卡拉在深交所发布的公告,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作,目前确有人员处于取保候审阶段。 从股权关系看,考拉征信由考拉昆仑全资控股,而后者的最大股东为拉卡拉,持股比例为32.40%。不过拉卡拉表示,按照公司法、公司章程的相关规定,公司不足以对考拉昆仑股东会的决议产生重大影响,因此公司不能控制考拉昆仑股东会。 拉卡拉还在声明中称,公司不能控制考拉昆仑董事会,考拉昆仑由经营层按照公司章程规定的权限自主决策、自主经营,公司不参与其具体经营活动,同时亦不能控制、实际支配考拉昆仑全资子公司考拉征信。公司不存在利用个人信息违规开展业务活动的情况。 不过在此之前,拉卡拉与考拉征信曾有着千丝万缕的联系。其中包括,拉卡拉创始人孙陶然曾是考拉征信的法人代表,在2017年12月退出,变更为戴启军,2018年9月变更为邹铁山。 除了地址重合,两家公司的客服电话也让人混淆。官网显示,拉卡拉的客服电话是95016,考拉征信的客服电话是95016666。不过新京报记者拨打考拉征信客服时,其接听人员称是拉卡拉的工作人员,不能代表考拉征信回复问题。客服人员还表示,拉卡拉已发公告,声明和考拉征信互为独立公司。 新京报记者当日还从拉卡拉方面了解到,考拉征信业务和人员都严重缩水,“几乎可以说业务停滞,仅剩了很少的员工,官网和客服也没有成熟管理。” 征信机构的数据来自哪里? 违法的边界在于,比如获得信息后又缓存下来,这是公安系统不允许的,做了就违法。 官网资料显示,考拉征信是首批获央行备案开展企业征信和批准开展个人征信业务准备的八家机构之一。但2015年1月央行提出个人征信牌照试点后,该牌照一直“难产”,三年后,百行征信个人征信业务申请获得央行受理,考拉征信以股东的身份出现。 百行征信是一个信息共享平台。不过,一位接近持牌征信机构的人士告诉新京报记者,信息共享指的是百行征信服务的持牌机构、或国家要求服务的非持牌金融机构之间的信息共享,百行征信股东和百行征信之间主要是提供一种人员或技术支持。考拉征信不能从百行征信获得数据,但拉卡拉小贷,因为是持牌的小贷公司,所以可以进行数据共享。 对于征信机构数据来源可能是哪里,该人士称,央行提出个人征信牌照试点后,国家允许试点机构在试点期间采集个人信息,是合法的,但试点结束后没有发牌,原因是很多试点机构不独立,比如兄弟公司或子公司有金融业务。 该人士指出,这次考拉征信事件报道中的一个关键信息是,“考拉征信涉嫌从上游公司获取接口后又违规将查询接口出卖。”什么是上游公司?该人士称,公安系统是管理中国个人信息的唯一合法部门。什么情况下可以从公安系统获取信息?该人士介绍,去公安系统拿数据,一定是按照要求,例如住酒店需要提供身份证,酒店要去公安系统比对住户是否有犯罪记录,公安系统对外提供这个服务一直是合理合法且一直在做的。违法的边界在于,比如获得信息后又缓存下来,这是公安系统不允许的,做了就违法。 另有金融业人士分析称,征信公司获取数据的来源还可能是C端业务或关联公司。上述金融业人士称,考拉征信的数据来源是多维度的,不仅有长期在拉卡拉平台上进行信用卡还款、转账、公共缴费、电商和金融业务的个人用户数据,还有百万线下商户日常经营的相关数据。此外蓝标和拓尔思等股东提供的互联网数据也是完善数据的重要组成。[详情]
Copyright © 1996-2019 SINA Corporation, All Rights Reserved
新浪公司 版权所有
