拉卡拉发布澄清公告称,目前,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的 工作。媒体以上报道内容属于考拉征信涉案相关司法认定的范围,目前司法机关 还未对相关事实做出认定。考拉征信一直主动配合侦查机关工作,目前确有人员 取保候审阶段。公司不能控制考拉昆仑股东会、董事会、经营决策,因此,公司不能控制、实际支配考拉昆仑,同时亦不能控制、实际支配考拉昆仑全资子公司考拉征信。[详情]
最近,江西淮安警方通报,在公安部的督办下,他们以打链条、打平台、打团伙为目标,依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿余条。[详情]
拉卡拉相关人士回应称,“目前只是取证阶段,考拉征信是配合调查。拉卡拉只是考拉征信众多股东之一,拉卡拉与考拉征信之间的财务、业务、经营等都是各自独立的。”[详情]
本次行动中,据警方发现,广州诺涵信息科技有限公司(下称:诺涵科技)将公民个人信息被称为“流量”,公司自己开发有乐花管家等多个小贷平台,在自身购买公民个人信息用于推销贷款,软暴力催收的同时也和其他公司相互交换公民个人信息,还开发有爬虫云等软件,通过技术手段扒取其他小贷公司的公民个人信息,用于公司放贷和非法出售牟利。[详情]
11月20日,受利空消息影响,拉卡拉午后跳水跌停。[详情]
警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。[详情]
警方发现,在广州诺涵科技公司,公民个人信息被称为“流量”,公司自己开发有“乐花管家”等多个小贷平台,在自身购买公民个人信息用于推销贷款、软暴力催收的同时,也和其他公司相互交换公民个人信息,还开发有爬虫云等软件,通过技术手段爬取其他小贷公司的公民个人信息,用于公司放贷和非法出售牟利。[详情]
原标题:谨防征信黑产行骗 作者:彭 江 近日,拉卡拉旗下的考拉征信服务有限公司因涉嫌非法提供身份证返照查询9800多万次,获利3800多万元,受到警方查处,引发社会广泛关注。 据悉,考拉征信是全国8家拥有个人征信牌照公司中的一家。考拉征信在合法范围内从事向其他公司提供公民信息查询的业务原属正当经营,但该公司却将查询接口出售给没有牌照的北京黑格科技有限公司。此外,考拉征信还非法缓存了近1亿条公民的姓名、身份证号、相片等信息,以供下游公司查询,造成了公民信息的大量泄露。 考拉征信泄露公民信息的背后是一条征信黑色产业链。在“黑市”上,以30元便可购买10套包括个人手持身份证照片,身份证正面、反面各一张的文件。广东省公安厅发布的数据显示,在2019年第二季度超范围收集用户信息APP清理整治工作中,共监测发现1048款APP存在超范围收集用户信息的行为。 新网银行首席研究员董希淼表示,个人信息泄露也与推销骚扰、暴力催收、金融诈骗等现象紧密联系。迫切需要完善数据保护方面的立法,明确大数据的采集标准及使用界限,并加大对非法采集、使用个人信息等行为的打击力度,妥善保护个人隐私。 中国人民大学国际货币研究所研究员甄新伟表示,考拉征信事件说明我国公民信息安全保护工作不容乐观,建议相关立法、执法部门进一步完善公民信息安全保护相关法律法规,明确收集和使用公民信息的边界和责任主体的义务。 “目前我国在互联网个人隐私保护上存在短板。”中南财经政法大学数字经济研究院执行院长盘和林认为,虽然近年来我国加快了对个人信息保护方面的立法实践,但是个人隐私保护法律体系仍不够完善,法律可操作性不强,个人隐私保护有法难依、执法难以落地是亟待解决的问题。 值得一提的是,个人信息保护法已经列入本届全国人大常委会的立法规划,目前法工委正在会同有关部门研究论证,加紧推进起草工作,将按照立法工作计划,适时提请常委会审议。[详情]
原标题:泄露个人资料当严惩 勿纵容“考拉征信”们 盘和林 中南财经政法大学数字经济研究院执行院长 11月19日,据央视报道,江苏淮安警方最近依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。其中,A股上市公司拉卡拉支付股份有限公司旗下的考拉征信服务有限公司自2015年3月以来,非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的个人信息近1亿条。 实际上,不止拉卡拉支付,在大数据时代,信息泄露悄无声息。以APP为例,其经常通过获取系统高危权限或者超级权限等隐蔽的方式收集个人信息,而这些权限很可能从一开始就是一种默认开放的状态,但是用户却不自知。比如前几个月大火的“换脸APP”,在上架不久就被指过度收集信息,被相关部门勒令下架。再比如2017年某视频网站上亿条数据被窃取并以千元售卖、康师傅饮料瓶盖编码泄露等,此类信息泄露事件数不胜数。 据《2017年上半年数据泄露水平指数报告》统计,2017年上半年,19亿条记录被泄露或被盗,比2016年足足多出5亿条。造成数据泄露的直观原因一般是内部人员疏忽、窃取或者是黑客窃取。 令人遗憾的是,虽然不时爆出机构泄露信息事件,但是真正受到处罚的主体不多,处罚的程度也不算高,并没有形成一种重视个人私隐和保护私隐的社会氛围。 随着市场信息增长,加强对大数据信息的管理和个人资料的保护,还需要各方共同努力。首先,企业和个人都应该建立勿以恶小而为之的价值观念,既是为了社会利益,也是为了自身利益;其次,监管部门需要做好信息流的动态监管,发挥好公民“守护者”的作用,建立信息泄露预警和通知机制,保障公民信息安全和知情权;最后,公民需要增强信息自我保护意识,注重个人隐私保护,切勿贪小便宜,防诈骗、防窃取,遇到困难积极向相关部门求助。 当然,这还只是从个人隐私这个微观的视角来看待,假如置身于数字经济发展与安全的矛盾来看待这个问题,更不是小事情。 数字经济快速发展催生了很多公共安全、个人隐私、产权关系重构等矛盾,其背后折射的是,日益被数字经济改变的利益主体所面临新的权利关系,很多时候这种新的权利关系并不能适用于传统法律体系,从而出现种种执法困境,比如隐私权貌似危害不大,但却更容易被侵犯且范围更大,我们每个普通人都深受其扰。 事实上,多数发达经济体对个人资料泄露予以严惩,例如2018年,Facebook怀疑泄露了5000万用户的隐私数据,按照法律,这涉及5000万次违约,将产生总计2万亿美元的巨额罚款。此外,目前全球共有126个国家和地区制定了专门的个人信息保护法,内容包含建立专门的个人信息保护机构、强化数据权利主体的控制力和探索建立安全的数据自由流动规则等。个人信息领域的法制建设,是我国发展数字经济的最基础性制度建设,事关我们能否赢得新一轮国际竞争的大事,这绝不是恶小的事情。[详情]
人类这种生物体正在孕育巨大的非生物体来逐步接管自己的命运,但谁都不愿成为数据的「试验品」和「牺牲者」。[详情]
原标题:考拉征信涉嫌信息倒卖黑产 拉卡拉回应质疑 经济观察网 记者 王涵 拉卡拉因考拉征信涉嫌经营违规一事在持续发酵。 11月22日,拉卡拉发布《关于对深圳证券交易所关注函回复的公告》问询中的5方面回应,对几大受到质疑的问题进行了说明。 同时,拉卡拉相关负责人对经济观察网记者表示:“考拉征信是拉卡拉参股公司的子公司,独立经营,独立承担刑事、民事法律责任,公司无法对其实施控制。2019年初到目前,公司与考拉征信关联交易金额约为80万元,约占公司最近一期经审计营业收入的0.014%,不会对公司经营活动产生影响。拉卡拉未开展任何类型的小额贷款等业务,并援引参股公司的说明,明确表示考拉征信从未进行数据倒卖业务。” 被质疑 11月20日,据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。 一方面拉卡拉从股权关系和经营层面表露“独立性”。拉卡拉表示,考拉征信为独立法人,公司是其母公司考拉昆仑九个参股股东之一,目前公司持有考拉征信母公司考拉昆仑32.4%股权,考拉征信未纳入公司合并报表范围。从考拉昆仑的公司治理机制来看,公司无法对其实施控制。 但按照参股比例,拉卡拉对于考拉昆仑当期净利润或其他权益变动,按照持股比例32.4%确认投资收益或其他综合收益。 其二,关于监管对拉卡拉问询是否与考拉征信存有业务往来,拉卡拉表示与考拉征信还存在少量办公用房租赁情况。 记者查询考拉征信官网披露的注册住所与拉卡拉地址重合。拉卡拉方面表示:“考拉征信曾租赁拉卡拉物业作为办公用房,但目前已不在该楼内。” 此外,2019年初到目前,拉卡拉与考拉征信关联交易金额约为80万元,约占公司最近一期经审计营业收入的0.014%,不会对公司经营活动产生影响。 拉卡拉强调,公司不存在利用个人征信信息开展业务活动的情形。不过有专家表示,金融贷款公司和支付公司存有客户照片较多。多数是用户注册认证完以后,照片资料就会在公司数据库内,一旦监管不到位或者有内鬼便会有隐私泄露的可能性。 时间回溯至拉卡拉上市前,双方的高管层多有重叠。据公开资料显示,拉卡拉的自然人股东孙浩然在2015年4月至2015年9月于考拉征信任副总裁,其余还有8位拉卡拉股东在考拉征信担任过销售部经理、总裁助理等职务。 回应主营业务和增值金融 撇开面对与考拉支付关联的质询,拉卡拉还面临着监管问询违规销售POS机和旗下易分期平台高息房贷并暴力催收等问题。 对此,拉卡拉表示不存在违规销售POS机的情形。 据记者了解,根据《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(银发〔2016〕261号)发布内容,严格禁止在网上买卖POS 机(包括MPOS)、刷卡器等受理终端)。 但事实上,网络平台上违规销售POS机的现象屡禁不止,商户通过“隐性”词汇仍能在某些电商平台上进行销售。网销的POS机主要是用户用于信用卡套现,除了套取现金以外,还有就是为了能获得银行的消费积分或者达标银行活动进行“薅羊毛”。 此外,涉及的旗下易分期贷款平台高息放贷并暴力催收,“拉卡拉”APP中“借点钱”栏目存在易分期平台入口,并显示“用拉卡拉借点钱”一事。 拉卡拉解释,其是西藏考拉科技发展有限公司(以下简称“考拉科技”)旗下网络小贷公司产品,具备通过互联网发放小额贷款的业务资质,与拉卡拉是各自独立经营的两家公司,易分期产品也是由其独立运营。公司与考拉科技之间没有股权关系,不存在相互持股情况,双方业务独立运营,易分期贷款业务与上市公司无关联。 经济观察网记者曾报道,拉卡拉卷土重来登陆资本市场时,曾仓促把“增值金融”剥离。具体包括北京拉卡拉小贷、广州拉卡拉小贷、考拉众筹、拉卡拉影业、中北联、拉卡拉科技、深圳众赢、广州众赢、昆仑天地、拉卡拉网络技术等十家全资或控股子公司的股权全部转至西藏考拉旗下,相关人员、资产、负债均随相关业务进行了剥离。 剥离后,拉卡拉上市主体将不再从事网贷等增值金融业务,而是更加专注于发展第三方支付业务。 截至目前,考拉征信的“牵连”一事尚未平息,未来是否会对拉卡拉支付的业绩造成波动,资本市场态度几何,记者将持续关注。[详情]
原标题:拉卡拉回复关注函:考拉征信去年已被立案 对经营无影响 因参股公司考拉征信涉嫌倒卖个人信息被查,处于风口浪尖的拉卡拉11月22日晚间发布了最新声明。 拉卡拉在对深交所关注函的回复中称,从考拉征信母公司考拉昆仑信用管理有限公司处了解到,江苏省淮安市淮安区警方侦办的侵犯公民个人信息“426案件”,其中一个涉案企业与考拉征信服务有限公司(下称“考拉征信”)有业务往来,业务往来内容为身份证核验业务。2018年9月警方以考拉征信公司的身份证核验业务涉嫌“侵犯公民个人信息”对考拉征信立案调查。 2019年9月公安机关将案件移送检察机关。2019年10月,检察机关将案件退回公安机关补充侦查。包括考拉征信执行董事、法定代表人、总经理在内的多名员工一直主动积极配合公安机关调查工作,目前涉案员工处于取保候审状态。 2019年至目前,拉卡拉与考拉征信的业务往来,包括2019年公司与考拉征信还存在少量办公用房租赁情况;公司与考拉征信关联交易金额约为80万元,约占公司最近一期经审计营业收入的0.014%,不会对公司经营活动产生影响。 “考拉征信是拉卡拉参股公司的子公司,独立经营,独立承担刑事、民事法律责任,公司无法对其实施控制。”拉卡拉称,截至2019年三季报,公司长期投资中考拉昆仑的账面价值为219.83万元。按照《公司法》、《证券法》等法律、法规的规定,依据《深圳证券交易所创业板股票上市规则》,考拉征信涉嫌经营违规事项对公司不构成重大影响。 考拉征信表示,其从未进行数据倒卖业务,也未曾向涉及套路贷、暴力催收企业提供服务。考拉征信涉案业务为身份证核验业务,即由被核验人本人授权服务机构核实其身份的真实性,考拉征信通过被核验人主动提供的姓名、身份证号码向权威机构发起核验申请,并将核验结果返回给核验申请方。 考拉征信的数据是否来自拉卡拉?拉卡拉称,公司向考拉征信提供基于脱敏开发的标签信息服务。向考拉征信提供其验证信息真实与否的验证服务,并不直接向考拉征信提供用户(包括商户和个人)的信息,不属于信息的销售行为,不涉及非法利用商户或个人信息进行牟利等违法违规行为。此外,为满足监管部门对于入网商户真实性核验的要求,作为核验手段之一,公司向考拉征信及其他供应商采购入网商户信息验证服务,满足公司业务合规性要求。 拉卡拉还称,公司不存在利用个人征信信息开展业务活动的情形。 根据11月20日央视报道,考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,相关人员已被公安机关带走。从股权关系看,考拉征信由考拉昆仑全资控股,后者的最大股东为拉卡拉,持股比例为32.40%。当日晚间,深交所对拉卡拉下发关注函,要求对媒体相关报道和质疑作出说明。 11月21日,新京报记者走访考拉征信官网披露的注册住所——北京市海淀区北清路中关村壹号D1座,该地址与拉卡拉地址重合。不过大楼前台人员表示,考拉征信并不在此办公,整栋楼都属于拉卡拉。拉卡拉方面也回应称,考拉征信曾租赁拉卡拉物业作为办公用房,但目前已不在该楼内。 记者还从拉卡拉方面了解到,考拉征信业务和人员都严重缩水,“几乎可以说业务停滞,仅剩了很少的员工,官网和客服也没有成熟管理。” [详情]
原标题:考拉征信“翻车”,征信“黑产”的路该到头了 征信“黑产”本质上是条不归路,警方的打“黑”风暴不息,也喻示着更多曾经以及现在从事此类“黑产”的企业都难逃法网。 近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,上市公司拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。 警方的这次行动,让人们看到了征信“黑产”到底有多猖狂。征信“黑产”是将公民的个人信息乃至隐私作为可交易商品,通过“买”“卖”“窃”等各种方式加以非法获取或者售卖,从中牟取利益。在征信“黑产”的利益链条中,参与方无视公民信息被挪用、泄露所带来的伤害,反而在类似于法不责众的心理下疯狂越界,以至于拉卡拉旗下的考拉征信也将其作为一本万利的灰色“生意”。 此次拉卡拉旗下征信公司涉嫌非法提供海量身份证返照查询,外界也将质疑指向其母公司。尽管拉卡拉澄清不能控制和实际支配考拉征信,但作为考拉征信的股东和关联方也要给市场和投资者一个交待。毕竟,这些证照不会无缘无故而来,真相还有待警方深入调查。 近来,警方对互联网企业包括征信在内的各种公民信息“黑产”打击力度日益增强,反映出日趋明显的监管趋势:将公民个人信息随意贩卖的路已经到头了,个人或企业如果继续从事这一畸形产业,必将受到司法机关严惩。 从征信“黑产”的治本目标来看,对“黑产”供销两端的打击都不可放松,尤其是对目前不少互联网企业滥用征信权限、诱导乃至强制用户提供过多信息的行为要加以严管。近期,一批APP相继因存在收集使用个人信息问题而被中央网信办、工业和信息化部等部门“点名”并要求整改,其中不乏知名互联网企业,拉卡拉旗下公司也曾在列。 从因违法违规收集个人信息而被点名的企业黑名单中可以看出,这里面既有互联网金融企业,也有其他领域的互联网企业。随着大数据策略的普遍使用,“无网(互联网企业)不征(信)”已成行业现象,这就更加凸显出个人信息保护的严峻形势,也就需要行政、司法等各职能部门联手加大共同整治力度,尤其是对性质恶劣、触犯法律的相关责任主体追究刑责。 其实,一旦企业走上了征信“黑产”之路,不仅会造成公民隐私泄露,同时也会给更为严重的犯罪行为提供了空间。有数据显示,截至2018年,“黑产”造成的信息泄露预计在几十亿条上下,从业人员超过200万,涉及欺诈团伙超3万个。其中因个人信息泄露造成的总体经济损失可能已超900亿元,目前黑产市场规模预估已逾千亿级别。由信息“黑产”所滋生的羊毛党、信贷欺诈、盗号盗刷等,更是给企业、商家和用户三方都带来了巨额损失,一旦继续蔓延走向失控,就会危及社会经济的整体发展。 拉卡拉旗下公司出事,导致母公司股价暴跌,其他上市公司股东也无一幸免。雪山崩塌时,没有一片雪花是无辜的。征信“黑产”本质上是条不归路,警方的打“黑”风暴不息,也喻示着更多曾经以及现在从事此类“黑产”的企业都难逃法网。 □楚天(财经评论人)编辑 赵泽 校对 薛京宁[详情]
原标题:拉卡拉:考拉征信业务已严重缩水 考拉征信涉嫌泄露个人信息,拉卡拉澄清:不能控制考拉征信;考拉征信官网披露的地址与拉卡拉办公地重合 记者据考拉征信官网披露地址探访考拉征信,发现登记地址为拉卡拉办公地。 拉卡拉参股公司考拉征信涉嫌倒卖个人信息非法获利的消息仍在持续发酵。11月21日,拉卡拉股价开盘大跌超6%,随后跌幅收窄,截至收盘跌2.25%。 据此前一天央视报道,考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,相关人员已被公安机关带走。当日晚间,深交所对拉卡拉下发关注函,要求对媒体相关报道和质疑作出说明。 拉卡拉在公开声明中也强调与考拉征信相互独立,不过二者在发起设立、高层人事等方面都曾有着密切联系。 11月21日,新京报记者走访考拉征信官网披露的注册住所——北京市海淀区北清路中关村壹号D1座,该地址与拉卡拉地址重合。不过大楼前台人员表示,考拉征信并不在此办公,整栋楼都属于拉卡拉。 对于媒体报道的拉卡拉参股公司考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,法定代表人、董事长等涉案人员已被抓获的消息,拉卡拉表示,已向考拉昆仑信用有限公司(以下简称“考拉昆仑”)发函,考拉昆仑回复如下:目前,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作。媒体以上报道内容属于考拉征信涉案相关司法认定的范围,目前司法机关还未对相关事实做出认定。考拉征信一直主动配合侦查机关工作,目前确有人员处于取保候审阶段。 ■ 释疑 考拉征信办公地陷疑云 客服电话到底是哪家的? 考拉征信官网披露的地址与拉卡拉办公地重合,前台表示考拉征信不在此办公,考拉征信披露的客服电话接听者自称为拉卡拉客服 11月21日,新京报记者前往考拉征信官网披露的注册住所——北京市海淀区北清路中关村壹号D1座,看到大楼楼体和入口处都写着“拉卡拉”,并无考拉征信的牌子。 前台人员表示,考拉征信并不在此办公,整栋楼都是拉卡拉的。而后拉卡拉方面也回应称,考拉征信曾租赁拉卡拉物业作为办公用房,但目前已不在该楼内。 据11月21日早间拉卡拉在深交所发布的公告,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作,目前确有人员处于取保候审阶段。 从股权关系看,考拉征信由考拉昆仑全资控股,而后者的最大股东为拉卡拉,持股比例为32.40%。不过拉卡拉表示,按照公司法、公司章程的相关规定,公司不足以对考拉昆仑股东会的决议产生重大影响,因此公司不能控制考拉昆仑股东会。 拉卡拉还在声明中称,公司不能控制考拉昆仑董事会,考拉昆仑由经营层按照公司章程规定的权限自主决策、自主经营,公司不参与其具体经营活动,同时亦不能控制、实际支配考拉昆仑全资子公司考拉征信。公司不存在利用个人信息违规开展业务活动的情况。 不过在此之前,拉卡拉与考拉征信曾有着千丝万缕的联系。其中包括,拉卡拉创始人孙陶然曾是考拉征信的法人代表,在2017年12月退出,变更为戴启军,2018年9月变更为邹铁山。 除了地址重合,两家公司的客服电话也让人混淆。官网显示,拉卡拉的客服电话是95016,考拉征信的客服电话是95016666。不过新京报记者拨打考拉征信客服时,其接听人员称是拉卡拉的工作人员,不能代表考拉征信回复问题。客服人员还表示,拉卡拉已发公告,声明和考拉征信互为独立公司。 新京报记者当日还从拉卡拉方面了解到,考拉征信业务和人员都严重缩水,“几乎可以说业务停滞,仅剩了很少的员工,官网和客服也没有成熟管理。” 征信机构的数据来自哪里? 违法的边界在于,比如获得信息后又缓存下来,这是公安系统不允许的,做了就违法。 官网资料显示,考拉征信是首批获央行备案开展企业征信和批准开展个人征信业务准备的八家机构之一。但2015年1月央行提出个人征信牌照试点后,该牌照一直“难产”,三年后,百行征信个人征信业务申请获得央行受理,考拉征信以股东的身份出现。 百行征信是一个信息共享平台。不过,一位接近持牌征信机构的人士告诉新京报记者,信息共享指的是百行征信服务的持牌机构、或国家要求服务的非持牌金融机构之间的信息共享,百行征信股东和百行征信之间主要是提供一种人员或技术支持。考拉征信不能从百行征信获得数据,但拉卡拉小贷,因为是持牌的小贷公司,所以可以进行数据共享。 对于征信机构数据来源可能是哪里,该人士称,央行提出个人征信牌照试点后,国家允许试点机构在试点期间采集个人信息,是合法的,但试点结束后没有发牌,原因是很多试点机构不独立,比如兄弟公司或子公司有金融业务。 该人士指出,这次考拉征信事件报道中的一个关键信息是,“考拉征信涉嫌从上游公司获取接口后又违规将查询接口出卖。”什么是上游公司?该人士称,公安系统是管理中国个人信息的唯一合法部门。什么情况下可以从公安系统获取信息?该人士介绍,去公安系统拿数据,一定是按照要求,例如住酒店需要提供身份证,酒店要去公安系统比对住户是否有犯罪记录,公安系统对外提供这个服务一直是合理合法且一直在做的。违法的边界在于,比如获得信息后又缓存下来,这是公安系统不允许的,做了就违法。 另有金融业人士分析称,征信公司获取数据的来源还可能是C端业务或关联公司。上述金融业人士称,考拉征信的数据来源是多维度的,不仅有长期在拉卡拉平台上进行信用卡还款、转账、公共缴费、电商和金融业务的个人用户数据,还有百万线下商户日常经营的相关数据。此外蓝标和拓尔思等股东提供的互联网数据也是完善数据的重要组成。 新京报记者 程维妙[详情]
原标题:考拉征信翻车征信“黑产”的路该到头了 金融观察 征信“黑产”本质上是条不归路,警方的打“黑”风暴不息,也喻示着更多曾经以及现在从事此类“黑产”的企业都难逃法网。 近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,上市公司拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。 警方的这次行动,让人们看到了征信“黑产”到底有多猖狂。征信“黑产”是将公民的个人信息乃至隐私作为可交易商品,通过“买”“卖”“窃”等各种方式加以非法获取或者售卖,从中牟取利益。在征信“黑产”的利益链条中,参与方无视公民信息被挪用、泄露所带来的伤害,反而在类似于法不责众的心理下疯狂越界,以至于拉卡拉旗下的考拉征信也将其作为一本万利的灰色“生意”。 此次拉卡拉旗下征信公司涉嫌非法提供海量身份证返照查询,外界也将质疑指向其母公司。尽管拉卡拉澄清不能控制和实际支配考拉征信,但作为考拉征信的股东和关联方也要给市场和投资者一个交待。毕竟,这些证照不会无缘无故而来,可能是考拉征信购买的,也有可能来自于考拉征信及其关联公司内部,真相还有待警方深入调查。 近来,警方对互联网企业包括征信在内的各种公民信息“黑产”打击力度日益增强,反映出日趋明显的监管趋势:将公民个人信息随意贩卖的路已经到头了,个人或企业如果继续从事这一畸形产业,必将受到司法机关严惩。 从征信“黑产”的治本目标来看,对“黑产”供销两端的打击都不可放松,尤其是对目前不少互联网企业滥用征信权限、诱导乃至强制用户提供过多信息的行为要加以严管。近期,一批APP相继因存在收集使用个人信息问题而被中央网信办、工业和信息化部等部门“点名”并要求整改,其中不乏知名互联网企业,拉卡拉旗下公司也曾在列。 从因违法违规收集个人信息而被点名的企业黑名单中可以看出,这里面既有互联网金融企业,也有其他领域的互联网企业。随着大数据策略的普遍使用,“无网(互联网企业)不征(信)”已成行业现象,这就更加凸显出个人信息保护的严峻形势,也就需要行政、司法等各职能部门联手加大共同整治力度,尤其是对性质恶劣、触犯法律的相关责任主体追究刑责。 其实,一旦企业走上了征信“黑产”之路,不仅会造成公民隐私泄露,同时也会给更为严重的犯罪行为提供了空间。有数据显示,截至2018年,“黑产”造成的信息泄露预计在几十亿条上下,从业人员超过200万,涉及欺诈团伙超3万个。其中因个人信息泄露造成的总体经济损失可能已超900亿元,目前黑产市场规模预估已逾千亿级别。由信息“黑产”所滋生的羊毛党、信贷欺诈、盗号盗刷等,更是给企业、商家和用户三方都带来了巨额损失,一旦继续蔓延走向失控,就会危及社会经济的整体发展。 拉卡拉旗下公司出事,导致母公司股价暴跌,其他上市公司股东也无一幸免。雪山崩塌时,没有一片雪花是无辜的。征信“黑产”本质上是条不归路,警方的打“黑”风暴不息,也喻示着更多曾经以及现在从事此类“黑产”的企业都难逃法网。 □楚天(财经评论人)[详情]
原标题:拉卡拉:考拉征信业务已严重缩水 拉卡拉参股公司考拉征信涉嫌倒卖个人信息非法获利的消息仍在持续发酵。11月21日,拉卡拉股价开盘大跌超6%,随后跌幅收窄,截至收盘跌2.25%。 据此前一天央视报道,考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,相关人员已被公安机关带走。当日晚间,深交所对拉卡拉下发关注函,要求对媒体相关报道和质疑作出说明。 拉卡拉在公开声明中也强调与考拉征信相互独立,不过二者在发起设立、高层人事等方面都曾有着密切联系。 11月21日,新京报记者走访考拉征信官网披露的注册住所——北京市海淀区北清路中关村壹号D1座,该地址与拉卡拉地址重合。不过大楼前台人员表示,考拉征信并不在此办公,整栋楼都属于拉卡拉。 对于媒体报道的拉卡拉参股公司考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,法定代表人、董事长等涉案人员已被抓获的消息,拉卡拉表示,已向考拉昆仑信用有限公司(以下简称“考拉昆仑”)发函,考拉昆仑回复如下:目前,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作。媒体以上报道内容属于考拉征信涉案相关司法认定的范围,目前司法机关还未对相关事实做出认定。考拉征信一直主动配合侦查机关工作,目前确有人员处于取保候审阶段。 ■ 释疑 考拉征信办公地陷疑云 客服电话到底是哪家的? 考拉征信官网披露的地址与拉卡拉办公地重合,前台表示考拉征信不在此办公,考拉征信披露的客服电话接听者自称为拉卡拉客服 11月21日,新京报记者前往考拉征信官网披露的注册住所——北京市海淀区北清路中关村壹号D1座,看到大楼楼体和入口处都写着“拉卡拉”,并无考拉征信的牌子。 前台人员表示,考拉征信并不在此办公,整栋楼都是拉卡拉的。而后拉卡拉方面也回应称,考拉征信曾租赁拉卡拉物业作为办公用房,但目前已不在该楼内。 据11月21日早间拉卡拉在深交所发布的公告,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作,目前确有人员处于取保候审阶段。 从股权关系看,考拉征信由考拉昆仑全资控股,而后者的最大股东为拉卡拉,持股比例为32.40%。不过拉卡拉表示,按照公司法、公司章程的相关规定,公司不足以对考拉昆仑股东会的决议产生重大影响,因此公司不能控制考拉昆仑股东会。 拉卡拉还在声明中称,公司不能控制考拉昆仑董事会,考拉昆仑由经营层按照公司章程规定的权限自主决策、自主经营,公司不参与其具体经营活动,同时亦不能控制、实际支配考拉昆仑全资子公司考拉征信。公司不存在利用个人信息违规开展业务活动的情况。 不过在此之前,拉卡拉与考拉征信曾有着千丝万缕的联系。其中包括,拉卡拉创始人孙陶然曾是考拉征信的法人代表,在2017年12月退出,变更为戴启军,2018年9月变更为邹铁山。 除了地址重合,两家公司的客服电话也让人混淆。官网显示,拉卡拉的客服电话是95016,考拉征信的客服电话是95016666。不过新京报记者拨打考拉征信客服时,其接听人员称是拉卡拉的工作人员,不能代表考拉征信回复问题。客服人员还表示,拉卡拉已发公告,声明和考拉征信互为独立公司。 新京报记者当日还从拉卡拉方面了解到,考拉征信业务和人员都严重缩水,“几乎可以说业务停滞,仅剩了很少的员工,官网和客服也没有成熟管理。” 征信机构的数据来自哪里? 违法的边界在于,比如获得信息后又缓存下来,这是公安系统不允许的,做了就违法。 官网资料显示,考拉征信是首批获央行备案开展企业征信和批准开展个人征信业务准备的八家机构之一。但2015年1月央行提出个人征信牌照试点后,该牌照一直“难产”,三年后,百行征信个人征信业务申请获得央行受理,考拉征信以股东的身份出现。 百行征信是一个信息共享平台。不过,一位接近持牌征信机构的人士告诉新京报记者,信息共享指的是百行征信服务的持牌机构、或国家要求服务的非持牌金融机构之间的信息共享,百行征信股东和百行征信之间主要是提供一种人员或技术支持。考拉征信不能从百行征信获得数据,但拉卡拉小贷,因为是持牌的小贷公司,所以可以进行数据共享。 对于征信机构数据来源可能是哪里,该人士称,央行提出个人征信牌照试点后,国家允许试点机构在试点期间采集个人信息,是合法的,但试点结束后没有发牌,原因是很多试点机构不独立,比如兄弟公司或子公司有金融业务。 该人士指出,这次考拉征信事件报道中的一个关键信息是,“考拉征信涉嫌从上游公司获取接口后又违规将查询接口出卖。”什么是上游公司?该人士称,公安系统是管理中国个人信息的唯一合法部门。什么情况下可以从公安系统获取信息?该人士介绍,去公安系统拿数据,一定是按照要求,例如住酒店需要提供身份证,酒店要去公安系统比对住户是否有犯罪记录,公安系统对外提供这个服务一直是合理合法且一直在做的。违法的边界在于,比如获得信息后又缓存下来,这是公安系统不允许的,做了就违法。 另有金融业人士分析称,征信公司获取数据的来源还可能是C端业务或关联公司。上述金融业人士称,考拉征信的数据来源是多维度的,不仅有长期在拉卡拉平台上进行信用卡还款、转账、公共缴费、电商和金融业务的个人用户数据,还有百万线下商户日常经营的相关数据。此外蓝标和拓尔思等股东提供的互联网数据也是完善数据的重要组成。[详情]
原标题:谨防征信黑产行骗 作者:彭 江 近日,拉卡拉旗下的考拉征信服务有限公司因涉嫌非法提供身份证返照查询9800多万次,获利3800多万元,受到警方查处,引发社会广泛关注。 据悉,考拉征信是全国8家拥有个人征信牌照公司中的一家。考拉征信在合法范围内从事向其他公司提供公民信息查询的业务原属正当经营,但该公司却将查询接口出售给没有牌照的北京黑格科技有限公司。此外,考拉征信还非法缓存了近1亿条公民的姓名、身份证号、相片等信息,以供下游公司查询,造成了公民信息的大量泄露。 考拉征信泄露公民信息的背后是一条征信黑色产业链。在“黑市”上,以30元便可购买10套包括个人手持身份证照片,身份证正面、反面各一张的文件。广东省公安厅发布的数据显示,在2019年第二季度超范围收集用户信息APP清理整治工作中,共监测发现1048款APP存在超范围收集用户信息的行为。 新网银行首席研究员董希淼表示,个人信息泄露也与推销骚扰、暴力催收、金融诈骗等现象紧密联系。迫切需要完善数据保护方面的立法,明确大数据的采集标准及使用界限,并加大对非法采集、使用个人信息等行为的打击力度,妥善保护个人隐私。 中国人民大学国际货币研究所研究员甄新伟表示,考拉征信事件说明我国公民信息安全保护工作不容乐观,建议相关立法、执法部门进一步完善公民信息安全保护相关法律法规,明确收集和使用公民信息的边界和责任主体的义务。 “目前我国在互联网个人隐私保护上存在短板。”中南财经政法大学数字经济研究院执行院长盘和林认为,虽然近年来我国加快了对个人信息保护方面的立法实践,但是个人隐私保护法律体系仍不够完善,法律可操作性不强,个人隐私保护有法难依、执法难以落地是亟待解决的问题。 值得一提的是,个人信息保护法已经列入本届全国人大常委会的立法规划,目前法工委正在会同有关部门研究论证,加紧推进起草工作,将按照立法工作计划,适时提请常委会审议。[详情]
原标题:泄露个人资料当严惩 勿纵容“考拉征信”们 盘和林 中南财经政法大学数字经济研究院执行院长 11月19日,据央视报道,江苏淮安警方最近依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。其中,A股上市公司拉卡拉支付股份有限公司旗下的考拉征信服务有限公司自2015年3月以来,非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的个人信息近1亿条。 实际上,不止拉卡拉支付,在大数据时代,信息泄露悄无声息。以APP为例,其经常通过获取系统高危权限或者超级权限等隐蔽的方式收集个人信息,而这些权限很可能从一开始就是一种默认开放的状态,但是用户却不自知。比如前几个月大火的“换脸APP”,在上架不久就被指过度收集信息,被相关部门勒令下架。再比如2017年某视频网站上亿条数据被窃取并以千元售卖、康师傅饮料瓶盖编码泄露等,此类信息泄露事件数不胜数。 据《2017年上半年数据泄露水平指数报告》统计,2017年上半年,19亿条记录被泄露或被盗,比2016年足足多出5亿条。造成数据泄露的直观原因一般是内部人员疏忽、窃取或者是黑客窃取。 令人遗憾的是,虽然不时爆出机构泄露信息事件,但是真正受到处罚的主体不多,处罚的程度也不算高,并没有形成一种重视个人私隐和保护私隐的社会氛围。 随着市场信息增长,加强对大数据信息的管理和个人资料的保护,还需要各方共同努力。首先,企业和个人都应该建立勿以恶小而为之的价值观念,既是为了社会利益,也是为了自身利益;其次,监管部门需要做好信息流的动态监管,发挥好公民“守护者”的作用,建立信息泄露预警和通知机制,保障公民信息安全和知情权;最后,公民需要增强信息自我保护意识,注重个人隐私保护,切勿贪小便宜,防诈骗、防窃取,遇到困难积极向相关部门求助。 当然,这还只是从个人隐私这个微观的视角来看待,假如置身于数字经济发展与安全的矛盾来看待这个问题,更不是小事情。 数字经济快速发展催生了很多公共安全、个人隐私、产权关系重构等矛盾,其背后折射的是,日益被数字经济改变的利益主体所面临新的权利关系,很多时候这种新的权利关系并不能适用于传统法律体系,从而出现种种执法困境,比如隐私权貌似危害不大,但却更容易被侵犯且范围更大,我们每个普通人都深受其扰。 事实上,多数发达经济体对个人资料泄露予以严惩,例如2018年,Facebook怀疑泄露了5000万用户的隐私数据,按照法律,这涉及5000万次违约,将产生总计2万亿美元的巨额罚款。此外,目前全球共有126个国家和地区制定了专门的个人信息保护法,内容包含建立专门的个人信息保护机构、强化数据权利主体的控制力和探索建立安全的数据自由流动规则等。个人信息领域的法制建设,是我国发展数字经济的最基础性制度建设,事关我们能否赢得新一轮国际竞争的大事,这绝不是恶小的事情。[详情]
人类这种生物体正在孕育巨大的非生物体来逐步接管自己的命运,但谁都不愿成为数据的「试验品」和「牺牲者」。[详情]
原标题:考拉征信涉嫌信息倒卖黑产 拉卡拉回应质疑 经济观察网 记者 王涵 拉卡拉因考拉征信涉嫌经营违规一事在持续发酵。 11月22日,拉卡拉发布《关于对深圳证券交易所关注函回复的公告》问询中的5方面回应,对几大受到质疑的问题进行了说明。 同时,拉卡拉相关负责人对经济观察网记者表示:“考拉征信是拉卡拉参股公司的子公司,独立经营,独立承担刑事、民事法律责任,公司无法对其实施控制。2019年初到目前,公司与考拉征信关联交易金额约为80万元,约占公司最近一期经审计营业收入的0.014%,不会对公司经营活动产生影响。拉卡拉未开展任何类型的小额贷款等业务,并援引参股公司的说明,明确表示考拉征信从未进行数据倒卖业务。” 被质疑 11月20日,据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。 一方面拉卡拉从股权关系和经营层面表露“独立性”。拉卡拉表示,考拉征信为独立法人,公司是其母公司考拉昆仑九个参股股东之一,目前公司持有考拉征信母公司考拉昆仑32.4%股权,考拉征信未纳入公司合并报表范围。从考拉昆仑的公司治理机制来看,公司无法对其实施控制。 但按照参股比例,拉卡拉对于考拉昆仑当期净利润或其他权益变动,按照持股比例32.4%确认投资收益或其他综合收益。 其二,关于监管对拉卡拉问询是否与考拉征信存有业务往来,拉卡拉表示与考拉征信还存在少量办公用房租赁情况。 记者查询考拉征信官网披露的注册住所与拉卡拉地址重合。拉卡拉方面表示:“考拉征信曾租赁拉卡拉物业作为办公用房,但目前已不在该楼内。” 此外,2019年初到目前,拉卡拉与考拉征信关联交易金额约为80万元,约占公司最近一期经审计营业收入的0.014%,不会对公司经营活动产生影响。 拉卡拉强调,公司不存在利用个人征信信息开展业务活动的情形。不过有专家表示,金融贷款公司和支付公司存有客户照片较多。多数是用户注册认证完以后,照片资料就会在公司数据库内,一旦监管不到位或者有内鬼便会有隐私泄露的可能性。 时间回溯至拉卡拉上市前,双方的高管层多有重叠。据公开资料显示,拉卡拉的自然人股东孙浩然在2015年4月至2015年9月于考拉征信任副总裁,其余还有8位拉卡拉股东在考拉征信担任过销售部经理、总裁助理等职务。 回应主营业务和增值金融 撇开面对与考拉支付关联的质询,拉卡拉还面临着监管问询违规销售POS机和旗下易分期平台高息房贷并暴力催收等问题。 对此,拉卡拉表示不存在违规销售POS机的情形。 据记者了解,根据《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(银发〔2016〕261号)发布内容,严格禁止在网上买卖POS 机(包括MPOS)、刷卡器等受理终端)。 但事实上,网络平台上违规销售POS机的现象屡禁不止,商户通过“隐性”词汇仍能在某些电商平台上进行销售。网销的POS机主要是用户用于信用卡套现,除了套取现金以外,还有就是为了能获得银行的消费积分或者达标银行活动进行“薅羊毛”。 此外,涉及的旗下易分期贷款平台高息放贷并暴力催收,“拉卡拉”APP中“借点钱”栏目存在易分期平台入口,并显示“用拉卡拉借点钱”一事。 拉卡拉解释,其是西藏考拉科技发展有限公司(以下简称“考拉科技”)旗下网络小贷公司产品,具备通过互联网发放小额贷款的业务资质,与拉卡拉是各自独立经营的两家公司,易分期产品也是由其独立运营。公司与考拉科技之间没有股权关系,不存在相互持股情况,双方业务独立运营,易分期贷款业务与上市公司无关联。 经济观察网记者曾报道,拉卡拉卷土重来登陆资本市场时,曾仓促把“增值金融”剥离。具体包括北京拉卡拉小贷、广州拉卡拉小贷、考拉众筹、拉卡拉影业、中北联、拉卡拉科技、深圳众赢、广州众赢、昆仑天地、拉卡拉网络技术等十家全资或控股子公司的股权全部转至西藏考拉旗下,相关人员、资产、负债均随相关业务进行了剥离。 剥离后,拉卡拉上市主体将不再从事网贷等增值金融业务,而是更加专注于发展第三方支付业务。 截至目前,考拉征信的“牵连”一事尚未平息,未来是否会对拉卡拉支付的业绩造成波动,资本市场态度几何,记者将持续关注。[详情]
原标题:拉卡拉回复关注函:考拉征信去年已被立案 对经营无影响 因参股公司考拉征信涉嫌倒卖个人信息被查,处于风口浪尖的拉卡拉11月22日晚间发布了最新声明。 拉卡拉在对深交所关注函的回复中称,从考拉征信母公司考拉昆仑信用管理有限公司处了解到,江苏省淮安市淮安区警方侦办的侵犯公民个人信息“426案件”,其中一个涉案企业与考拉征信服务有限公司(下称“考拉征信”)有业务往来,业务往来内容为身份证核验业务。2018年9月警方以考拉征信公司的身份证核验业务涉嫌“侵犯公民个人信息”对考拉征信立案调查。 2019年9月公安机关将案件移送检察机关。2019年10月,检察机关将案件退回公安机关补充侦查。包括考拉征信执行董事、法定代表人、总经理在内的多名员工一直主动积极配合公安机关调查工作,目前涉案员工处于取保候审状态。 2019年至目前,拉卡拉与考拉征信的业务往来,包括2019年公司与考拉征信还存在少量办公用房租赁情况;公司与考拉征信关联交易金额约为80万元,约占公司最近一期经审计营业收入的0.014%,不会对公司经营活动产生影响。 “考拉征信是拉卡拉参股公司的子公司,独立经营,独立承担刑事、民事法律责任,公司无法对其实施控制。”拉卡拉称,截至2019年三季报,公司长期投资中考拉昆仑的账面价值为219.83万元。按照《公司法》、《证券法》等法律、法规的规定,依据《深圳证券交易所创业板股票上市规则》,考拉征信涉嫌经营违规事项对公司不构成重大影响。 考拉征信表示,其从未进行数据倒卖业务,也未曾向涉及套路贷、暴力催收企业提供服务。考拉征信涉案业务为身份证核验业务,即由被核验人本人授权服务机构核实其身份的真实性,考拉征信通过被核验人主动提供的姓名、身份证号码向权威机构发起核验申请,并将核验结果返回给核验申请方。 考拉征信的数据是否来自拉卡拉?拉卡拉称,公司向考拉征信提供基于脱敏开发的标签信息服务。向考拉征信提供其验证信息真实与否的验证服务,并不直接向考拉征信提供用户(包括商户和个人)的信息,不属于信息的销售行为,不涉及非法利用商户或个人信息进行牟利等违法违规行为。此外,为满足监管部门对于入网商户真实性核验的要求,作为核验手段之一,公司向考拉征信及其他供应商采购入网商户信息验证服务,满足公司业务合规性要求。 拉卡拉还称,公司不存在利用个人征信信息开展业务活动的情形。 根据11月20日央视报道,考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,相关人员已被公安机关带走。从股权关系看,考拉征信由考拉昆仑全资控股,后者的最大股东为拉卡拉,持股比例为32.40%。当日晚间,深交所对拉卡拉下发关注函,要求对媒体相关报道和质疑作出说明。 11月21日,新京报记者走访考拉征信官网披露的注册住所——北京市海淀区北清路中关村壹号D1座,该地址与拉卡拉地址重合。不过大楼前台人员表示,考拉征信并不在此办公,整栋楼都属于拉卡拉。拉卡拉方面也回应称,考拉征信曾租赁拉卡拉物业作为办公用房,但目前已不在该楼内。 记者还从拉卡拉方面了解到,考拉征信业务和人员都严重缩水,“几乎可以说业务停滞,仅剩了很少的员工,官网和客服也没有成熟管理。” [详情]
新浪财经讯 11月22日消息,拉卡拉22日晚间回复深交所关注函表示,目前公司持有考拉征信母公司考拉昆仑32.4%股权,考拉征信未纳入公司合并报表范围。从考拉昆仑的公司治理机制来看,公司无法对其实施控制。截至2019年三季度末,公司长期投资中考拉昆仑的账面值为219.83万元,考拉征信涉嫌经营违规事项对公司不构成重大影响。[详情]
原标题:考拉征信“翻车”,征信“黑产”的路该到头了 征信“黑产”本质上是条不归路,警方的打“黑”风暴不息,也喻示着更多曾经以及现在从事此类“黑产”的企业都难逃法网。 近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,上市公司拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。 警方的这次行动,让人们看到了征信“黑产”到底有多猖狂。征信“黑产”是将公民的个人信息乃至隐私作为可交易商品,通过“买”“卖”“窃”等各种方式加以非法获取或者售卖,从中牟取利益。在征信“黑产”的利益链条中,参与方无视公民信息被挪用、泄露所带来的伤害,反而在类似于法不责众的心理下疯狂越界,以至于拉卡拉旗下的考拉征信也将其作为一本万利的灰色“生意”。 此次拉卡拉旗下征信公司涉嫌非法提供海量身份证返照查询,外界也将质疑指向其母公司。尽管拉卡拉澄清不能控制和实际支配考拉征信,但作为考拉征信的股东和关联方也要给市场和投资者一个交待。毕竟,这些证照不会无缘无故而来,真相还有待警方深入调查。 近来,警方对互联网企业包括征信在内的各种公民信息“黑产”打击力度日益增强,反映出日趋明显的监管趋势:将公民个人信息随意贩卖的路已经到头了,个人或企业如果继续从事这一畸形产业,必将受到司法机关严惩。 从征信“黑产”的治本目标来看,对“黑产”供销两端的打击都不可放松,尤其是对目前不少互联网企业滥用征信权限、诱导乃至强制用户提供过多信息的行为要加以严管。近期,一批APP相继因存在收集使用个人信息问题而被中央网信办、工业和信息化部等部门“点名”并要求整改,其中不乏知名互联网企业,拉卡拉旗下公司也曾在列。 从因违法违规收集个人信息而被点名的企业黑名单中可以看出,这里面既有互联网金融企业,也有其他领域的互联网企业。随着大数据策略的普遍使用,“无网(互联网企业)不征(信)”已成行业现象,这就更加凸显出个人信息保护的严峻形势,也就需要行政、司法等各职能部门联手加大共同整治力度,尤其是对性质恶劣、触犯法律的相关责任主体追究刑责。 其实,一旦企业走上了征信“黑产”之路,不仅会造成公民隐私泄露,同时也会给更为严重的犯罪行为提供了空间。有数据显示,截至2018年,“黑产”造成的信息泄露预计在几十亿条上下,从业人员超过200万,涉及欺诈团伙超3万个。其中因个人信息泄露造成的总体经济损失可能已超900亿元,目前黑产市场规模预估已逾千亿级别。由信息“黑产”所滋生的羊毛党、信贷欺诈、盗号盗刷等,更是给企业、商家和用户三方都带来了巨额损失,一旦继续蔓延走向失控,就会危及社会经济的整体发展。 拉卡拉旗下公司出事,导致母公司股价暴跌,其他上市公司股东也无一幸免。雪山崩塌时,没有一片雪花是无辜的。征信“黑产”本质上是条不归路,警方的打“黑”风暴不息,也喻示着更多曾经以及现在从事此类“黑产”的企业都难逃法网。 □楚天(财经评论人)编辑 赵泽 校对 薛京宁[详情]
原标题:拉卡拉:考拉征信业务已严重缩水 考拉征信涉嫌泄露个人信息,拉卡拉澄清:不能控制考拉征信;考拉征信官网披露的地址与拉卡拉办公地重合 记者据考拉征信官网披露地址探访考拉征信,发现登记地址为拉卡拉办公地。 拉卡拉参股公司考拉征信涉嫌倒卖个人信息非法获利的消息仍在持续发酵。11月21日,拉卡拉股价开盘大跌超6%,随后跌幅收窄,截至收盘跌2.25%。 据此前一天央视报道,考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,相关人员已被公安机关带走。当日晚间,深交所对拉卡拉下发关注函,要求对媒体相关报道和质疑作出说明。 拉卡拉在公开声明中也强调与考拉征信相互独立,不过二者在发起设立、高层人事等方面都曾有着密切联系。 11月21日,新京报记者走访考拉征信官网披露的注册住所——北京市海淀区北清路中关村壹号D1座,该地址与拉卡拉地址重合。不过大楼前台人员表示,考拉征信并不在此办公,整栋楼都属于拉卡拉。 对于媒体报道的拉卡拉参股公司考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,法定代表人、董事长等涉案人员已被抓获的消息,拉卡拉表示,已向考拉昆仑信用有限公司(以下简称“考拉昆仑”)发函,考拉昆仑回复如下:目前,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作。媒体以上报道内容属于考拉征信涉案相关司法认定的范围,目前司法机关还未对相关事实做出认定。考拉征信一直主动配合侦查机关工作,目前确有人员处于取保候审阶段。 ■ 释疑 考拉征信办公地陷疑云 客服电话到底是哪家的? 考拉征信官网披露的地址与拉卡拉办公地重合,前台表示考拉征信不在此办公,考拉征信披露的客服电话接听者自称为拉卡拉客服 11月21日,新京报记者前往考拉征信官网披露的注册住所——北京市海淀区北清路中关村壹号D1座,看到大楼楼体和入口处都写着“拉卡拉”,并无考拉征信的牌子。 前台人员表示,考拉征信并不在此办公,整栋楼都是拉卡拉的。而后拉卡拉方面也回应称,考拉征信曾租赁拉卡拉物业作为办公用房,但目前已不在该楼内。 据11月21日早间拉卡拉在深交所发布的公告,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作,目前确有人员处于取保候审阶段。 从股权关系看,考拉征信由考拉昆仑全资控股,而后者的最大股东为拉卡拉,持股比例为32.40%。不过拉卡拉表示,按照公司法、公司章程的相关规定,公司不足以对考拉昆仑股东会的决议产生重大影响,因此公司不能控制考拉昆仑股东会。 拉卡拉还在声明中称,公司不能控制考拉昆仑董事会,考拉昆仑由经营层按照公司章程规定的权限自主决策、自主经营,公司不参与其具体经营活动,同时亦不能控制、实际支配考拉昆仑全资子公司考拉征信。公司不存在利用个人信息违规开展业务活动的情况。 不过在此之前,拉卡拉与考拉征信曾有着千丝万缕的联系。其中包括,拉卡拉创始人孙陶然曾是考拉征信的法人代表,在2017年12月退出,变更为戴启军,2018年9月变更为邹铁山。 除了地址重合,两家公司的客服电话也让人混淆。官网显示,拉卡拉的客服电话是95016,考拉征信的客服电话是95016666。不过新京报记者拨打考拉征信客服时,其接听人员称是拉卡拉的工作人员,不能代表考拉征信回复问题。客服人员还表示,拉卡拉已发公告,声明和考拉征信互为独立公司。 新京报记者当日还从拉卡拉方面了解到,考拉征信业务和人员都严重缩水,“几乎可以说业务停滞,仅剩了很少的员工,官网和客服也没有成熟管理。” 征信机构的数据来自哪里? 违法的边界在于,比如获得信息后又缓存下来,这是公安系统不允许的,做了就违法。 官网资料显示,考拉征信是首批获央行备案开展企业征信和批准开展个人征信业务准备的八家机构之一。但2015年1月央行提出个人征信牌照试点后,该牌照一直“难产”,三年后,百行征信个人征信业务申请获得央行受理,考拉征信以股东的身份出现。 百行征信是一个信息共享平台。不过,一位接近持牌征信机构的人士告诉新京报记者,信息共享指的是百行征信服务的持牌机构、或国家要求服务的非持牌金融机构之间的信息共享,百行征信股东和百行征信之间主要是提供一种人员或技术支持。考拉征信不能从百行征信获得数据,但拉卡拉小贷,因为是持牌的小贷公司,所以可以进行数据共享。 对于征信机构数据来源可能是哪里,该人士称,央行提出个人征信牌照试点后,国家允许试点机构在试点期间采集个人信息,是合法的,但试点结束后没有发牌,原因是很多试点机构不独立,比如兄弟公司或子公司有金融业务。 该人士指出,这次考拉征信事件报道中的一个关键信息是,“考拉征信涉嫌从上游公司获取接口后又违规将查询接口出卖。”什么是上游公司?该人士称,公安系统是管理中国个人信息的唯一合法部门。什么情况下可以从公安系统获取信息?该人士介绍,去公安系统拿数据,一定是按照要求,例如住酒店需要提供身份证,酒店要去公安系统比对住户是否有犯罪记录,公安系统对外提供这个服务一直是合理合法且一直在做的。违法的边界在于,比如获得信息后又缓存下来,这是公安系统不允许的,做了就违法。 另有金融业人士分析称,征信公司获取数据的来源还可能是C端业务或关联公司。上述金融业人士称,考拉征信的数据来源是多维度的,不仅有长期在拉卡拉平台上进行信用卡还款、转账、公共缴费、电商和金融业务的个人用户数据,还有百万线下商户日常经营的相关数据。此外蓝标和拓尔思等股东提供的互联网数据也是完善数据的重要组成。 新京报记者 程维妙[详情]
原标题:考拉征信翻车征信“黑产”的路该到头了 金融观察 征信“黑产”本质上是条不归路,警方的打“黑”风暴不息,也喻示着更多曾经以及现在从事此类“黑产”的企业都难逃法网。 近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,上市公司拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。 警方的这次行动,让人们看到了征信“黑产”到底有多猖狂。征信“黑产”是将公民的个人信息乃至隐私作为可交易商品,通过“买”“卖”“窃”等各种方式加以非法获取或者售卖,从中牟取利益。在征信“黑产”的利益链条中,参与方无视公民信息被挪用、泄露所带来的伤害,反而在类似于法不责众的心理下疯狂越界,以至于拉卡拉旗下的考拉征信也将其作为一本万利的灰色“生意”。 此次拉卡拉旗下征信公司涉嫌非法提供海量身份证返照查询,外界也将质疑指向其母公司。尽管拉卡拉澄清不能控制和实际支配考拉征信,但作为考拉征信的股东和关联方也要给市场和投资者一个交待。毕竟,这些证照不会无缘无故而来,可能是考拉征信购买的,也有可能来自于考拉征信及其关联公司内部,真相还有待警方深入调查。 近来,警方对互联网企业包括征信在内的各种公民信息“黑产”打击力度日益增强,反映出日趋明显的监管趋势:将公民个人信息随意贩卖的路已经到头了,个人或企业如果继续从事这一畸形产业,必将受到司法机关严惩。 从征信“黑产”的治本目标来看,对“黑产”供销两端的打击都不可放松,尤其是对目前不少互联网企业滥用征信权限、诱导乃至强制用户提供过多信息的行为要加以严管。近期,一批APP相继因存在收集使用个人信息问题而被中央网信办、工业和信息化部等部门“点名”并要求整改,其中不乏知名互联网企业,拉卡拉旗下公司也曾在列。 从因违法违规收集个人信息而被点名的企业黑名单中可以看出,这里面既有互联网金融企业,也有其他领域的互联网企业。随着大数据策略的普遍使用,“无网(互联网企业)不征(信)”已成行业现象,这就更加凸显出个人信息保护的严峻形势,也就需要行政、司法等各职能部门联手加大共同整治力度,尤其是对性质恶劣、触犯法律的相关责任主体追究刑责。 其实,一旦企业走上了征信“黑产”之路,不仅会造成公民隐私泄露,同时也会给更为严重的犯罪行为提供了空间。有数据显示,截至2018年,“黑产”造成的信息泄露预计在几十亿条上下,从业人员超过200万,涉及欺诈团伙超3万个。其中因个人信息泄露造成的总体经济损失可能已超900亿元,目前黑产市场规模预估已逾千亿级别。由信息“黑产”所滋生的羊毛党、信贷欺诈、盗号盗刷等,更是给企业、商家和用户三方都带来了巨额损失,一旦继续蔓延走向失控,就会危及社会经济的整体发展。 拉卡拉旗下公司出事,导致母公司股价暴跌,其他上市公司股东也无一幸免。雪山崩塌时,没有一片雪花是无辜的。征信“黑产”本质上是条不归路,警方的打“黑”风暴不息,也喻示着更多曾经以及现在从事此类“黑产”的企业都难逃法网。 □楚天(财经评论人)[详情]
原标题:拉卡拉:考拉征信业务已严重缩水 拉卡拉参股公司考拉征信涉嫌倒卖个人信息非法获利的消息仍在持续发酵。11月21日,拉卡拉股价开盘大跌超6%,随后跌幅收窄,截至收盘跌2.25%。 据此前一天央视报道,考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,相关人员已被公安机关带走。当日晚间,深交所对拉卡拉下发关注函,要求对媒体相关报道和质疑作出说明。 拉卡拉在公开声明中也强调与考拉征信相互独立,不过二者在发起设立、高层人事等方面都曾有着密切联系。 11月21日,新京报记者走访考拉征信官网披露的注册住所——北京市海淀区北清路中关村壹号D1座,该地址与拉卡拉地址重合。不过大楼前台人员表示,考拉征信并不在此办公,整栋楼都属于拉卡拉。 对于媒体报道的拉卡拉参股公司考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,法定代表人、董事长等涉案人员已被抓获的消息,拉卡拉表示,已向考拉昆仑信用有限公司(以下简称“考拉昆仑”)发函,考拉昆仑回复如下:目前,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作。媒体以上报道内容属于考拉征信涉案相关司法认定的范围,目前司法机关还未对相关事实做出认定。考拉征信一直主动配合侦查机关工作,目前确有人员处于取保候审阶段。 ■ 释疑 考拉征信办公地陷疑云 客服电话到底是哪家的? 考拉征信官网披露的地址与拉卡拉办公地重合,前台表示考拉征信不在此办公,考拉征信披露的客服电话接听者自称为拉卡拉客服 11月21日,新京报记者前往考拉征信官网披露的注册住所——北京市海淀区北清路中关村壹号D1座,看到大楼楼体和入口处都写着“拉卡拉”,并无考拉征信的牌子。 前台人员表示,考拉征信并不在此办公,整栋楼都是拉卡拉的。而后拉卡拉方面也回应称,考拉征信曾租赁拉卡拉物业作为办公用房,但目前已不在该楼内。 据11月21日早间拉卡拉在深交所发布的公告,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作,目前确有人员处于取保候审阶段。 从股权关系看,考拉征信由考拉昆仑全资控股,而后者的最大股东为拉卡拉,持股比例为32.40%。不过拉卡拉表示,按照公司法、公司章程的相关规定,公司不足以对考拉昆仑股东会的决议产生重大影响,因此公司不能控制考拉昆仑股东会。 拉卡拉还在声明中称,公司不能控制考拉昆仑董事会,考拉昆仑由经营层按照公司章程规定的权限自主决策、自主经营,公司不参与其具体经营活动,同时亦不能控制、实际支配考拉昆仑全资子公司考拉征信。公司不存在利用个人信息违规开展业务活动的情况。 不过在此之前,拉卡拉与考拉征信曾有着千丝万缕的联系。其中包括,拉卡拉创始人孙陶然曾是考拉征信的法人代表,在2017年12月退出,变更为戴启军,2018年9月变更为邹铁山。 除了地址重合,两家公司的客服电话也让人混淆。官网显示,拉卡拉的客服电话是95016,考拉征信的客服电话是95016666。不过新京报记者拨打考拉征信客服时,其接听人员称是拉卡拉的工作人员,不能代表考拉征信回复问题。客服人员还表示,拉卡拉已发公告,声明和考拉征信互为独立公司。 新京报记者当日还从拉卡拉方面了解到,考拉征信业务和人员都严重缩水,“几乎可以说业务停滞,仅剩了很少的员工,官网和客服也没有成熟管理。” 征信机构的数据来自哪里? 违法的边界在于,比如获得信息后又缓存下来,这是公安系统不允许的,做了就违法。 官网资料显示,考拉征信是首批获央行备案开展企业征信和批准开展个人征信业务准备的八家机构之一。但2015年1月央行提出个人征信牌照试点后,该牌照一直“难产”,三年后,百行征信个人征信业务申请获得央行受理,考拉征信以股东的身份出现。 百行征信是一个信息共享平台。不过,一位接近持牌征信机构的人士告诉新京报记者,信息共享指的是百行征信服务的持牌机构、或国家要求服务的非持牌金融机构之间的信息共享,百行征信股东和百行征信之间主要是提供一种人员或技术支持。考拉征信不能从百行征信获得数据,但拉卡拉小贷,因为是持牌的小贷公司,所以可以进行数据共享。 对于征信机构数据来源可能是哪里,该人士称,央行提出个人征信牌照试点后,国家允许试点机构在试点期间采集个人信息,是合法的,但试点结束后没有发牌,原因是很多试点机构不独立,比如兄弟公司或子公司有金融业务。 该人士指出,这次考拉征信事件报道中的一个关键信息是,“考拉征信涉嫌从上游公司获取接口后又违规将查询接口出卖。”什么是上游公司?该人士称,公安系统是管理中国个人信息的唯一合法部门。什么情况下可以从公安系统获取信息?该人士介绍,去公安系统拿数据,一定是按照要求,例如住酒店需要提供身份证,酒店要去公安系统比对住户是否有犯罪记录,公安系统对外提供这个服务一直是合理合法且一直在做的。违法的边界在于,比如获得信息后又缓存下来,这是公安系统不允许的,做了就违法。 另有金融业人士分析称,征信公司获取数据的来源还可能是C端业务或关联公司。上述金融业人士称,考拉征信的数据来源是多维度的,不仅有长期在拉卡拉平台上进行信用卡还款、转账、公共缴费、电商和金融业务的个人用户数据,还有百万线下商户日常经营的相关数据。此外蓝标和拓尔思等股东提供的互联网数据也是完善数据的重要组成。[详情]
来源:互金商业评论 考拉征信被查,拉卡拉告诉深交所,一切尽在掌握之中。然而,身份验证信息接口被切断后,拉卡拉现金贷“易分期”已无法正常运行。 背靠联想的拉卡拉最近不太顺。 19日,央视网曝光拉卡拉支付旗下的考拉征信非法缓存公民个人信息1亿多条,且涉嫌非法提供身份证返照查询9800多万次,获利3800万元。消息迅速发酵,20日下午,拉卡拉股价跳水至跌停,市值蒸发17亿。20日晚,深交所创业板公司管理部向拉卡拉发出关注函,要求公司就考拉征信被查、旗下网络借贷平台高息放贷、违规售卖POS机等事项作出说明。 21日上午八点,拉卡拉发布澄清公告。对考拉征信被查一事,拉卡拉回复称,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作。目前确有人员取保候审阶段。但拉卡拉没有说明,取保候审的人员是谁。 此外,拉卡拉强调,公司对考拉昆仑持股比例为32.4%,不能控制考拉昆仑股东会。考拉昆仑信用管理有限公司董事会由五名成员构成,公司提名其中两名董事,未超过半数,不能控制考拉昆仑董事会。公司不参与其具体经营活动。 拉卡拉称,公司与考拉征信存在业务往来,均已在相关公告文件中予以披露。公司不存在利用个人信息违规开展业务活动的情况。 对拉卡拉旗下易分期平台涉嫌高息放贷并暴力催收一事,拉卡拉回复称,易分期贷款业务是西藏考拉科技发展有限公司(简称“考拉科技”)旗下公司的产品,与公司是各自独立经营的两家公司。据考拉科技旗下相关公司反馈,易分期贷款的贷后催收制定了严格管理制度并合规执行,保障用户隐私,不存在暴力催收的行为。易分期业务不存在砍头息、阴阳合同的行为,以上可在相关APP上亲验核实。 互金商业评论注意到,拉卡拉这份回复函避重就轻,含糊其辞,并没有针对关注函的核心问题作出如实回答,基本是在敷衍深交所和二级市场的投资人。 拉卡拉团队掌控考拉征信业务 首先来看拉卡拉与考拉征信的关系。 拉卡拉声称不能控制考拉昆仑信用管理有限公司的股东会和董事会,也不参与具体经营活动。但实际上,拉卡拉所说的仅仅是考拉征信的母公司考拉昆仑信用管理有限公司层面的架构,却对考拉征信真正的业务主体“考拉征信服务有限公司”避而不谈。 考拉征信官方网站披露信息显示,公司成立于2014年,法定代表人为邹铁山,公司共有高管人员5人,均有10年以上的金融信息、数据统计挖掘等行业从业经验,是公司的骨干与技术力量。董事长戴启军,法人代表、执行董事、经理邹铁山,总裁、首席风险官郑和平,监事黄燚,常务副总裁葛伟平。 而公开信息显示,董事长戴启军是拉卡拉元老联合创始人;常务副总裁葛伟平2012年起担任拉卡拉副总裁,2014年作为股东代表参与组建考拉征信服务有限公司;法人代表、执行董事、经理邹铁山曾担任拉卡拉华东区总经理;监事黄燚则曾经担任拉卡拉便利支付事业部副总经理。 可见,除了首席风险官郑和平为外聘高管外,其余4名核心高管均是拉卡拉的骨干,拉卡拉说“公司不参与考拉征信的具体经营活动”的说法显然站不住脚;拉卡拉虽然不能在表面上无法控制董事会多个席位,但在业务层面,却可以通过拉卡拉的骨干牢牢掌握主导权。 拉卡拉“易分期”疑似陷入瘫痪 此外,拉卡拉对深交所的部分问题避而不谈。例如,关注函要求拉卡拉“结合考拉征信近两年又一期的业绩情况,说明其经营违规事项对你公司的影响”,拉卡拉拒绝回答。再如,关注函要求拉卡拉“说明你公司与考拉征信是否存在业务往来,是否存在利用个人征信信息开展业务活动的情形。如是,请说明考拉征信被查处事项对你公司经营活动的影响。”。拉卡拉仅以一句“不存在利用个人信息违规开展业务活动”应付了事。 互金商业评论发现,考拉征信被查,拉卡拉APP中的现金贷产品“易分期”实际处于半瘫痪状态,但拉卡拉却并未向深交所和投资人如实披露这一重大影响。 21日,互金商业评论使用4个不同身份证件实际注册并测试后发现,其返回的弹窗均提示“您的身份证无法识别,请重新拍照”。互金商业评论就此询问一位业内人士,对方表示,如果多个申请人均是这一情况,唯一的可能是平台无法识别或审核上传身份证信息,换言之,“易分期”失去了身份证验证渠道,从而无法判断借款人真实性。这意味着,拉卡拉APP中的现金贷产品“易分期”已经无法新增客户,只能面向老用户放贷。对一家现金贷平台来说,没有新增客户,其业务基本陷入瘫痪。 被切断身份证核验接口,“易分期”业务陷入停滞,对拉卡拉真的没有影响吗?拉卡拉2019年半年报显示,拉卡拉与西藏考拉科技发展有限公司之间存在关联交易,拉卡拉预计,2019年通过向西藏考拉提供支付结算服务(300万元)、引流推广服务(5500万元)、出租办公房屋(2200万元)累计金额达8000万元。 这两家公司的业务确实挺“独立”的。 拉卡拉还在更多问题上隐瞒或涉嫌撒谎。例如,深交所要求拉卡拉回答易分期平台的经营模式、是否拥有相关业务开展的有关资质,截至本关注函发送日的累计借贷金额、借贷余额、借款利息等数据,并回答是否存在高息放贷、暴力催收现象。 拉卡拉对第一个问题避而不答,对第二个问题则直接否认。 互金商业评论下载拉卡拉APP后发现,拉卡拉APP首页霸屏画面是“易分期”,首页顶部和中间、下方均有“易分期”、“借点钱”的入口。 现金贷搭售多种保险产品 由于“易分期”已经无法识别用户身份证信息,因此互金商业评论没有实测其借款综合利率水平,但在“聚投诉”和新浪黑猫投诉上,大量借款人投诉拉卡拉“易分期”不仅有高额砍头息,实际年化利率超过国家规定上限,在贷后催收中也涉嫌使用爆通讯录等非法手段。 某借款人在聚投诉投诉称,2019年8月,他在拉卡拉易分期贷款3万元,分期12个月,每月还款2986元,综合年化利率36%。另一名借款人在“华声在线“投诉称,他借款4.8万,拉卡拉扣下6000元的保证金,实际到手4.2万元,分期24期,每月还款2384元。不计算6000元押金的话,综合年化利率为36%。但不少借款人反应,易分期虽然许诺保证金会退还,但往往找借口不退。将保证金折成砍头息计算,其实际年化费率为50%! 实际上,易分期的套路除了保证金名义的“砍头息“,还有保险、加速审核费等,大量借款人被套路后投诉无门,而易分期的同意回复则是,无论是保险还是审核费,均属借款人自愿缴纳。 互金商业评论注意到,易分期强制或诱导借款人购买的既有10元钱的账户安全险,也有180元的代偿保险(由亚太财产保险有限公司提供),甚至有海保人寿提供的“安心贷定期寿险”,平台在借款页面用突出红字提示“购买保险有助于后续提额”。虽然易分期没有强迫借款人购买这款寿险,但其提示语无疑带有强烈的诱导嫌疑。 对于现金贷搭售保险产品,监管早就下发过禁令。2019年7月22日,监管部门叫停保险公司通过现金贷等网贷平台销售意外伤害险。在监管看来,现金贷搭售意外险,本质上是平台通过保险公司返佣收取砍头息。很多明面上利率合规的平台,加上保险等砍头息费用后,其实际年化利率超过了36%。 据亿欧报道,现金贷如此热衷于搭售人身意外险是有原因的,通常来说,收取保费后,保险经纪公司和支付公司会将保费的90%返还给现金贷平台,2%左右为服务费,8%左右才是保险公司的保险费。 拉卡拉旗下易分期虽没有捆绑销售监管严禁的意外险,但代之以账户安全险、人寿险等,换汤不换药,继续以保险之名,行“砍头息”之实。显然,作为一家上市公司,拉卡拉是不敢、也无法将这些灰色套路告诉深交所和二级市场投资人的。[详情]
原标题:1亿多条个人信息在“裸奔” 谁在泄露,又是谁在赚黑心钱?! 最近,江苏淮安警方通报,在公安部督办下,他们以“打链条、打平台、打团伙”为目标,依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿余条。其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,受到警方查处。受此消息影响,20日拉卡拉股价午后跳水跌停报收,今天早盘,拉卡拉股价继续大幅低开。 20日,深交所也对拉卡拉下发了关注函,要求公司说明对考拉征信违规事项的知情情况,并结合考拉征信股权结构、董事会及经营决策安排等,说明公司是否控制考拉征信;结合考拉征信近两年又一期的业绩情况,说明其经营违规事项对公司的影响。说明公司与考拉征信是否存在业务往来,是否存在利用个人征信信息开展业务活动的情形。 21日早间,拉卡拉发布澄清公告,表示公司对考拉昆仑持股比例为32.4%,公司不能控制考拉昆仑的股东会、董事会和经营决策,因此,公司不能控制、实际支配考拉昆仑,同时也不能控制和实际支配考拉昆仑的全资子公司考拉征信。公司与考拉征信存在业务往来,均已披露,公司不存在利用个人信息违规开展业务活动的情况。 如此海量的个人信息被泄露,漏洞在哪里?大数据时代,如何扎紧公民信息保护篱笆? 多措并举 斩断偷“信”黑手 财经评论员侯杰表示,以前我们只知道过街天桥、地下通道、网络空间有人倒卖个人信息,可这回万万没想到,人民银行批准的8家个人征信试点机构之一的考拉征信居然赚起了黑心钱。从合法渠道获取,再非法转卖,向套路贷扩散,泄露信息近1亿条,已经形成了一条完整的黑色产业链。抓得好,就是要坚决斩断伸向百姓个人信息的黑手,特别是这种披着合法外衣的黑手。相关案件还在进一步调查之中,但是通过这件事,有4个问题需要提请有关方面重视起来。首先,既然是央行试点,那么有关方面就要好好总结,环节上有无漏洞?抓紧亡羊补牢,建立个人征信系统的全流程监督机制。第二,要好好研究下,为什么个人信息泄露案件屡禁不止,如何才能打造好一堵密不透风的信息安全防火墙?第三,20日,考拉征信的大股东的大股东:拉卡拉触及跌停,公司发公告澄清说:没他们的事,因为他们控制不了控股公司的子公司。我认为,在迅速澄清的同时,也要说清楚:作为涉事公司的关联方,到底该负什么样的责任?正如深交所问询函提出的:你要给投资者一个交待。第四,那些被泄露信息的普通人的利益该怎么保护?在惩治恶人的同时,要加强立法,建立个人信息侵害的赔偿机制。 个人信息泄露 漏洞在哪儿? 法律规定很健全 执行待加强 北京岳成律师事务所主任岳运生表示,现代社会只要使用智能手机,手机上就有很多App,这些App都可以采集个人信息。即使不用智能手机,买房、买车、办理业务、贷款等很多渠道,你的信息都有可能被泄露。现在采集信息的渠道太多,你的信息被人采集后,又有人需要你的个人信息来产生利益。其实,围绕个人信息保护在法律规定层面很健全,但是在执行层面确实难度较大。 个人信息更值钱 惩罚难度加大 央视财经评论员刘戈认为,如今,个人信息比以前越来越值钱了,惩罚难度也加大了,为什么呢?个人信息越值钱,一些人从非法渠道获取信息的意愿就更强了。以前获取的信息可能只是电话号码或门牌号,而现在的大数据时代,众多平台根据获取的个人信息能更精准达到商业目的,而一旦个人信息被不法分子获得,可能会更有针对性地实施诈骗等方面的犯罪行为。 个人信息安全 如何扎紧篱笆? 提高保护意识 加大执法力度 岳运生表示,对于刑法相关规定中“情节严重”的认定标准,两高关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释明确了定义:非法获取、出售通信信息、财产信息50条以上的,或者非法获取、出售或提供通信信息、交易信息等公民个人信息500条以上的,或违法所得5000元以上的,都可入罪。法律规定很清楚,但现在的科技手段导致执法时在搜集证据等方面有一定困难,另外涉及的量也很大。要扎紧个人信息保护的“篱笆”,首先,每个人要提高保护意识。第二,要加大执法力度。魔高一尺,要道高一丈,科技手段在更新,在打击违法犯罪时也要利用大数据,随着科技不断进步,打击力度不断加大,我相信,问题会得到有效遏制。 信息平台要把好第一道关 刘戈认为,我国互联网经济非常活跃,网络信息平台成长迅速,也聚集了大量用户。广大用户群体不仅意味着价值,还意味着责任。对众多信息平台来说,要守好第一道关,共同促进互联网经济健康发展。[详情]
原标题:考拉征信涉嫌泄露个人信息,拉卡拉最新回应:不能控制考拉征信 来源:每日经济新闻 11月21日,拉卡拉(股票代码:发布《关于相关媒体报道的澄清公告》,对媒体报道的考拉征信服务有限公司(下称“考拉征信”)因涉个人信息泄露被查、拉卡拉河南分公司拖欠商户80多亿结算款、违规销售POS机等事项进行澄清。 公告称,考拉征信目前确有人员取保候审。拉卡拉不能控制、实际支配考拉昆仑信用管理有限公司(下称“考拉昆仑”),亦不能控制、实际支配考拉昆仑全资子公司考拉征信。同时表示,未拖欠商户任何结算款。 拉卡拉收关注函,要求对相关情况进行说明 近期,江苏淮安警方通报了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿余条。经查,考拉征信从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。 据通报,2015年3月以来,考拉征信非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条。 启信宝显示,考拉征信为考拉昆仑的全资子公司,考拉昆仑共有9名股东,其中大股东为拉卡拉,持股比例达到32.4%。 11月20日,拉卡拉收到创业板关注函,要求其对考拉征信违规事项的知情情况、是否控制考拉征信、是否存在业务往来、是否存在利用个人征信信息开展业务活动、易分期平台高息放贷并暴力催收、拉卡拉河南分公司拖欠商户80多亿结算款等情况进行说明。 11月21日,拉卡拉发布公告对上述事项进行了澄清,并表示“不能控制考拉征信”。 拉卡拉:不能控制考拉征信 公告中,拉卡拉对相关事项进行了澄清或说明: 1.考拉征信目前确有人员取保候审阶段 公告显示,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作,目前(即截至公告发出)司法机关还未对相关事实做出认定。考拉征信一直主动配合侦查机关工作,目前确有人员取保候审。 2.拉卡拉不能控制考拉昆仑及其全资子公司 拉卡拉对考拉昆仑持股比例为32.4%,按照公司法、公司章程的相关规定,公司不足以对考拉昆仑股东会的决议产生重大影响,因此公司不能控制考拉昆仑股东会。考拉昆仑由经营层按照公司章程规定的权限自主决策、自主经营,公司不参与其具体经营活动。同时亦不能控制、实际支配考拉昆仑全资子公司考拉征信。 3.不存在利用个人信息违规开展业务活动的情况 拉卡拉与考拉征信存在业务往来,均已在相关公告文件中予以披露,不存在利用个人信息违规开展业务活动的情况。 4、“拖欠结算款”实为原合作方承诺给商户的营销奖励和红包返还,与拉卡拉无关 公告显示,相关报道所称的商户由拉卡拉原合作方上海赢客电子商务有限公司(以下简称“赢客”)所推荐,赢客通过其运营的“买单宝”平台为商户提供引流服务。公司于2016年1月起为入驻“买单宝”平台的商户提供收单服务,于2017年11月终止所有收单业务合作。在所涉支付业务存续期间,公司按照与商户的约定履行资金结算义务,未拖欠商户任何结算款。报道中商户所称的拖欠结算款,实为赢客承诺给商户的营销奖励和红包返还,与拉卡拉无关,赢客欠付商户营销奖励的具体金额公司也无法核实。 5.易分期贷款业务属考拉科技,与拉卡拉各自独立经营 公告称,易分期贷款业务是西藏考拉科技发展有限公司(以下简称“考拉科技”)旗下产品,与拉卡拉是各自独立经营的两家公司。据考拉科技旗下相关公司反馈,易分期贷款的贷后催收制定了严格管理制度并合规执行,保障用户隐私,不存在暴力催收的行为。易分期业务不存在砍头息、阴阳合同的行为,以上可在相关APP上亲验核实。 6.拉卡拉从未在网上售卖POS机 自2016年10月起,拉卡拉从未在网上售卖POS机,也从未授权或以任何形式允许外包服务机构在网上售卖POS机。任何在网上买卖POS的行为,均为刻意规避卡拉卡和商城平台方的监控,并侵犯了公司的品牌声誉。同时,公司也发现,有一些不法分子以公司名义虚假宣传,在网上招揽生意,开展与公司无关的业务,触犯法律法规。[详情]
原标题:获利3800万元!个人征信试点机构 竟靠卖公民个人信息赚黑心钱?!这家公司跌停“喊冤”:我真管不了 最近,江苏淮安警方通报,在公安部督办下,他们以“打链条、打平台、打团伙”为目标,依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿余条。 其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,受到警方查处。受此消息影响,20日拉卡拉股价午后跳水跌停报收,今天早盘,拉卡拉股价继续大幅低开。 20日,深交所也对拉卡拉下发了关注函,要求公司说明对考拉征信违规事项的知情情况,并结合考拉征信股权结构、董事会及经营决策安排等,说明公司是否控制考拉征信;结合考拉征信近两年又一期的业绩情况,说明其经营违规事项对公司的影响。说明公司与考拉征信是否存在业务往来,是否存在利用个人征信信息开展业务活动的情形。 21日早间,拉卡拉发布澄清公告,表示公司对考拉昆仑持股比例为32.4%,公司不能控制考拉昆仑的股东会、董事会和经营决策,因此,公司不能控制、实际支配考拉昆仑,同时也不能控制和实际支配考拉昆仑的全资子公司考拉征信。公司与考拉征信存在业务往来,均已披露,公司不存在利用个人信息违规开展业务活动的情况。 多措并举斩断偷“信”黑手 财经评论员侯杰:以前我们只知道过街天桥、地下通道、网络空间有人倒卖个人信息,可这回万万没想到,央行批准的8家个人征信试点机构之一的考拉征信居然赚起了黑心钱。从合法渠道获取,再非法转卖,向套路贷扩散,泄露信息近1亿条,已经形成了一条完整的黑色产业链。 我认为,抓得好,就是要坚决斩断伸向百姓个人信息的黑手,特别是这种披着合法外衣的黑手。相关案件还在进一步调查之中,但是通过这件事,有4个问题需要提请有关方面重视起来。 首先,既然是央行试点,那么有关方面就要好好总结,环节上有无漏洞?抓紧亡羊补牢,建立个人征信系统的全流程监督机制。 第二,要好好研究下,为什么个人信息泄露案件屡禁不止,如何才能打造好一堵密不透风的信息安全防火墙? 第三,20日,考拉征信的大股东的大股东:拉卡拉触及跌停,公司发公告澄清说:没他们的事,因为他们控制不了控股公司的子公司。我认为,在迅速澄清的同时,也要说清楚:作为涉事公司的关联方,到底该负什么样的责任?正如深交所问询函提出的:你要给投资者一个交待。 第四,那些被泄露信息的普通人的利益该怎么保护?在惩治恶人的同时,要加强立法,建立个人信息侵害的赔偿机制。 如此海量的个人信息被泄露,漏洞在哪里?大数据时代,如何扎紧公民信息保护篱笆? 11月20日,《央视财经评论》邀请北京岳成律师事务所主任岳运生和央视财经评论员刘戈进行评论。 个人信息泄露漏洞在哪儿? 新闻链接:公安部针对此案暴露出的行业乱象,全面开展了打击整治工作。截至目前,警方共立案侦查侵犯公民个人信息案件29起,抓获犯罪嫌疑人288人,缴获公民个人信息4.68亿余条,涉案金额9400余万元,涉案公司非法缓存的公民身份认证数据已全部收缴。 岳运生:法律规定很健全执行待加强 北京岳成律师事务所主任岳运生:现代社会只要使用智能手机,手机上就有很多App,这些App都可以采集个人信息。即使不用智能手机,买房、买车、办理业务、贷款等很多渠道,你的信息都有可能被泄露。现在采集信息的渠道太多,你的信息被人采集后,又有人需要你的个人信息来产生利益。其实,围绕个人信息保护在法律规定层面很健全,但是在执行层面确实难度较大。 刘戈:个人信息更值钱惩罚难度加大 央视财经评论员刘戈:如今,个人信息比以前越来越值钱了,惩罚难度也加大了,为什么呢?个人信息越值钱,一些人从非法渠道获取信息的意愿就更强了。以前获取的信息可能只是电话号码或门牌号,而现在的大数据时代,众多平台根据获取的个人信息能更精准达到商业目的,而一旦个人信息被不法分子获得,可能会更有针对性地实施诈骗等方面的犯罪行为。 个人信息安全如何扎紧篱笆? 新闻链接:11月19日,最高人民法院举行发布会,相关负责人表示,当前电信网络诈骗犯罪在不断变化过程中呈现出一些新特征,包括犯罪有组织化,“产业化”色彩浓厚。19.16%的网络诈骗案件具有精准诈骗的特征,即不法分子获取公民个人信息后有针对性地实施诈骗。 岳运生:提高保护意识加大执法力度 北京岳成律师事务所主任岳运生:对于刑法相关规定中“情节严重”的认定标准,两高关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释明确了定义:非法获取、出售通信信息、财产信息50条以上的,或者非法获取、出售或提供通信信息、交易信息等公民个人信息500条以上的,或违法所得5000元以上的,都可入罪。法律规定很清楚,但现在的科技手段导致执法时在搜集证据等方面有一定困难,另外涉及的量也很大。 要扎紧个人信息保护的“篱笆”,首先,每个人要提高保护意识。第二,要加大执法力度。魔高一尺,要道高一丈,科技手段在更新,在打击违法犯罪时也要利用大数据,随着科技不断进步,打击力度不断加大,我相信,问题会得到有效遏制。 刘戈:信息平台要把好第一道关 央视财经评论员刘戈:我国互联网经济非常活跃,网络信息平台成长迅速,也聚集了大量用户。广大用户群体不仅意味着价值,还意味着责任。对众多信息平台来说,要守好第一道关,共同促进互联网经济健康发展。[详情]
来源:雷锋网 本文作者:刘琳 就像一个龙卷风旋涡,整个数据征信行业都将被裹挟。 最近,江苏淮安警方端掉了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。 其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。 “地下征信”黑色产业链曝光 据央视新闻报道,警方发现这起“地下征信”黑色产业链最初源于一起主动投案。 2018年4月,江苏淮安警方在网上巡查时发现,有人非法购买公民个人信息,后嫌疑人高某主动到警方投案。高某交代,他花500块钱从网名叫“过去、将来”的人手里购买了317条公民个人信息,这些信息包括手机号、姓名、身份证号和家庭地址。他买这些信息的目的是给网络小贷公司拉客户,警方通过对QQ、微信等资料的综合研判,锁定贩卖个人信息的“过去、将来”位置在河南焦作,随即出动警力,将犯罪嫌疑人申某在家中抓获。 在申某的电脑里,警方查获公民个人信息7万多条,这些信息包括公民姓名、身份证号、地址、电话以及芝麻信用分等,很多信息显示推广来源为“花钱无忧”“借点钱”等小贷平台。 申某自己不做贷款,而是通过个人信息买卖赚差价,加个几毛钱或者一块钱一条,再出售给其他人。 随后,申某的一名主要上线谢某在广州家中被警方抓获。另一个通过向申某贩卖公民个人信息的是广东一个网名叫“叮咚叮咚”的人,警方发现,“叮咚叮咚”在微信群中大肆贩卖公民个人信息。 不过,有迹象表明,“叮咚叮咚”是广州诺涵科技公司的员工,他贩卖公民信息并非个体行为。 淮安警方发现,广州诺涵科技公司不只贩卖公民个人信息,更主要的是在进行小额贷款并进行软暴力催收,这是一个组织严密、分工明确、涉案人数众多的犯罪团伙。 2018年6月6日,在广东警方配合下,淮安警方将该公司45名涉案人员全部抓捕。 除此之外,警方还发现,在广州诺涵科技公司,公民个人信息被称为“流量”,公司自己开发有“乐花管家”等多个小贷平台,在自身购买公民个人信息用于推销贷款、软暴力催收的同时,也和其他公司相互交换公民个人信息,还开发有爬虫云等软件,通过技术手段爬取其他小贷公司的公民个人信息,用于公司放贷和非法出售牟利。 涉案的广州诺涵公司虽然披着科技公司的外衣,其实从事的是网络放贷、软暴力催收、贩卖公民个人信息等违法犯罪行为。在他们贩卖的公民个人信息里,甚至还出现了公民身份证照片信息。 警方测试后发现,返回的是带网纹的二代身份证彩色照片,这样极度隐私的个人信息他们从哪儿获取的呢? 锁定相关犯罪证据后,淮安警方在长沙、深圳分别将湖南九象公司的法定代表人和技术主管抓获。 警方审讯得知,九象公司黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司,而黑格公司是从北京考拉征信服务有限公司等四家公司购买的查询接口。 随即,警方将北京黑格公司和考拉征信服务有限公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获,并于今年4月在北京将他们上游公司的5名涉案人员抓获。 经查,北京考拉征信服务有限公司从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。 淮安公安分局网络大队中队长顾明表示:“违规缓存相当于把公民个人信息复制了一份,下游公司再向它通过数据接口调取数据的时候,它就不需要再向上游调取,也是节省了开支,这个是违法的。” 2015年3月以来,北京考拉公司非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条。个人信息这些及其隐私的数据被一些公司包装成为个人数据产品进行贩卖,严重侵害了个人隐私,部分涉案人员因侵犯公民个人信息罪已经被法院判处了相应的刑罚。 与此同时,买卖公民个人隐私数据为小贷公司的“套路贷”犯罪、暴力催收敞开了罪恶之门。 淮安市公安局称,有人把这些非法获取的公民身份证照片PS成灵堂照片或者淫秽色情照片,发给贷款人本人进行威胁,甚至发给亲友同事,毁坏贷款人声誉,另外还用于电信诈骗中的通缉令诈骗,把带有身份证照片的通缉令发给受害人。 例如,湖南九象信息服务有限公司还利用爬虫软件,大量爬取其他小贷公司的公民个人贷款数据,包括姓名、身份证号、住址、电话、芝麻信用分、银行卡号、是否逾期,甚至通话记录等,形成所谓的地下征信,然后以数据形式打包出售,其他小贷公司购买后,成为是否放贷、放贷多少的风险控制依据。 公安部已经对此案暴露出的行业乱象开展了全面的打击整治工作,截至目前,警方共立案侦查29起,涉案个人信息4.68亿余条,抓获犯罪嫌疑人288人,涉案金额9400余万元,涉案公司非法缓存的公民身份认证数据已经全部收缴、身份核验返照业务接口全部关停,公安部将会同央行加强对公民身份认证服务、个人征信服务的监管。 数据隐私泄露背后 事实上,类似的数据隐私泄露事件并不在少数。 去年3月曝光的Facebook数据泄露事件中,有5000万用户的个人资料,被用来作为向其精准投放政治广告的重要参考,而这些人占据着美国选民人数的四分之一;同年,万豪发布公告称旗下酒店喜达屋5亿房客信息被泄露;社交平台陌陌的3000万用户数据在暗网被销售;问答网站鼻祖Quora的1亿用户数据被窃等等,而类似的数据隐私泄露事件还在继续。 目前,数据隐私问题的集中爆发,根源究竟在哪里呢? 北京光之树科技CEO张佳辰认为,根源在于数据的规范化流通逐渐进入正轨,国家加大力度对数据的获取(来龙)和利用(去脉)的乱象进行整治,一系列被“隐藏”的数据隐私问题才会被公众所知,这反而是一件好事。 对于征信公司和第三方数据公司来说,合法合规获取数据将成为行业大势。以征信公司为例,整个征信行业的监管需要加强规范化运营,以应对越来越强的监管。 第一,注意数据来源,不能全盘接收第三方大数据公司给到的数据,因为这个数据可能是被过度攫取的; 第二,要注意数据的使用,需要用更为先进的技术手段去合法合规使用数据,确保数据不被滥用,可回溯追责。 第三,利用技术确保公民个人信息不被泄露,且数据不会被缓存,结合区块链和数据标识技术,还可以确保数据确权、流转过程的可追溯可审计,充分发挥数字经济时代”谁贡献谁受益“的优势。 作为一名普通的吃瓜群众,我们还能做点什么保护自己呢? 在提供任何电子化或书面授权时,需仔细阅读并理解相关授权范围以及自愿退出的方式,对于超出必要性范围的数据授权应予以明确拒绝,并在发现自身权利受到侵害时,立刻终止使用,并向当地政府和监管部门投诉。 可以预见的是,随着数据保护的监管趋严,数据保护立法成为全民共识时,我们的数据也会得到更加强有力的保障。[详情]
原标题:考拉征信涉“黑利益链”侵犯个人信息,公众隐私谁来保护? 来源:华夏时报网 华夏时报 记者杨仕省 实习记者 肖玉婷 深圳报道 11月19日,据央视报道,近日,江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。其中,拉卡拉旗下公司考拉征信服务有限公司(下称“考拉征信”)涉嫌非法提供身份证返照查询9800多万次,获利3800万元。 天眼查显示,拉卡拉支付股份有限公司占总股本的32.4%,是考拉征信最大的股东。由于考拉征信此次丑闻曝光,拉卡拉11月20日股票午后跌停,报价49.29元,市值较前一日交易日蒸发21.96亿元。 拉卡拉的回应称:“目前只是取证阶段,考拉征信在配合调查。拉卡拉只是考拉征信众多股东之一,拉卡拉与考拉征信之间的财务、业务、经营都是各自独立的。” 考拉征信股价暴跌 收盘价49.29元 这次江苏淮安警方依法打击的7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。考拉征信,这家在2015年1月5日被央行授予个人征信牌照的8家机构之一的第三方信用评估及信用管理机构赫然在列。当年与考拉征信一同被授权的还有腾讯征信(腾讯)、前海征信(中国平安)、芝麻信用(蚂蚁金服)等8家机构。到目前为止,出事的只有考拉征信一家。 据公司官网介绍,考拉征信是首批获央行备案开展企业征信和批准开展个人征信业务准备的八家机构之一,也是国内首家成立大数据征信模型专业实验室的征信机构,主要从事个人和小微企业信用状况评估业务。2018年1月,中国互联网金融协会和考拉征信等八家征信机构,共同发起成立百行征信有限公司。考拉征信作为发起人之一,积极支持百行征信的发展,全力促进征信行业健康有序运行。 天眼查的数据显示,考拉征信曾用名拉卡拉(北京)征信服务有限公司,注册成立于2014年4月,注册资本为5000万元人民币,由拉卡拉信用管理公司全资控股,后者大股东为A股上市公司拉卡拉支付,持股32.4%,法定代表人是邹铁山。这次的案件严重影响到它的大股东的股价,拉卡拉支付股份有限公司的股价自午后开盘以后就暴跌至跌停状态,收盘股价是49.29元。 天眼查考拉征信股权结构 拉卡拉11月20日股价 根据央视新闻的报道,警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。具体的案件情况还在进一步的侦办中。 暨南大学法学院教授贾学胜表示,最高人民法院、最高人民检察院2017年5月8日《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对“情节严重”和“情节特别严重”规定了具体的标准。其中有一种“违法所得”的定罪量刑标准,即违法所得5000元以上的构成“情节严重”,50000元以上构成“情节特别严重”。根据媒体报道,考拉征信的非法获利数额已经达到了“情节特别严重”的量刑标准。” 泄露隐私公司及平台犯“侵犯公民个人信息罪” 根据淮安市公安局网安支队副大队长尹永其在央视新闻中介绍,软暴力催收的人往往会把这些非法获取的公民身份证照片PS成灵堂照片或者淫秽色情照片,发给贷款人本人或者亲友、同事,损害贷款人名誉,以达到催款的目的。大量隐私数据的泄露为小贷公司实施“套路贷”犯罪、暴力催收提供罪恶之源。 截止目前,警方共立案侦查侵犯公民个人信息案件29起,抓获犯罪嫌疑人288人,缴获公民个人信息4.68亿多条,涉案金额9400万元。 贾学胜向《华夏时报》记者表示,根据《刑法》第二百五十三条之一规定的“侵犯公民个人信息罪”,其行为方式包括:出售、提供公民个人信息,窃取或者以其他方法非法获取公民个人信息。并且,如果出售的信息被用于暴力催收贷款,会触碰其他罪名,具体要看暴力催收的犯罪事实是什么,直观的看,首先可能涉嫌故意伤害罪,如果涉嫌“套路贷”犯罪,可能涉嫌的罪名还有诈骗罪、敲诈勒索罪、非法拘禁罪、虚假诉讼罪、寻衅滋事罪、强迫交易罪、抢劫罪、绑架罪等等。根据这一规定,不仅出售或者提供公民个人信息的平台会构成侵犯公民个人信息罪,购买信息的平台也会构成侵犯公民个人信息罪。 深交所发函问询拉卡拉 深交所在11月20日晚间,向拉卡拉下发出问询函,要求说明公司对考拉征信违规事项的知情情况、公司是否控制考拉征信、考拉征信经营违规事项对公司的影响、公司与考拉征信是否存在业务往来等情况。 深交所此次在问询函中对拉卡拉提出五大问题,要求公司进行说明: 一、天眼查显示,拉卡拉通过子公司持有考拉征信32.4%的股权,是其第一大股东。媒体报道称,考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,其法人、董事长等涉案人员已被抓获。 深交所要求拉卡拉说明,媒体报道是否属实、公司对考拉征信违规事项的知情情况、公司是否控制考拉征信、考拉征信经营违规事项对公司的影响以及公司与考拉征信是否存在业务往来。 二、媒体报道称公司存在违规销售POS机的情形。 深交所要求拉卡拉说明公司POS机的主要销售渠道,对特约商户的审核、终端管理、风险监测及巡检流程,能否有效防范风险。 三、媒体报道称你公司旗下易分期平台高息放贷并暴力催收。 深交所要求拉卡拉说明易分期的经营主体,与公司的关系及合作情况,是否为公司控制的主体。 四、媒体称上海赢客旗下产品“买单宝”截留商户资金,拉卡拉河南分公司拖欠商户80多亿结算款。 深交所要求拉卡拉核实说明与上海赢客的关系、合作模式及截至目前的合作情况,公司河南分公司是否存在拖欠商户结算款情形。 五、深交所要求拉卡拉说明公司相关信息披露是否及时、 准确、完整,公司是否存在应披露未披露的重大事项。 《华夏时报》记者于20日当晚向考拉征信发去采访函了解公司与拉卡拉相关情况,截至记者发稿未收到对问询函的回复。[详情]
原标题:考拉征信涉“黑利益链”侵犯个人信息,公众隐私谁来保护? 华夏时报 记者杨仕省 实习记者 肖玉婷 深圳报道 11月19日,据央视报道,近日,江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。其中,拉卡拉旗下公司考拉征信服务有限公司(下称“考拉征信”)涉嫌非法提供身份证返照查询9800多万次,获利3800万元。 天眼查显示,拉卡拉支付股份有限公司占总股本的32.4%,是考拉征信最大的股东。由于考拉征信此次丑闻曝光,拉卡拉11月20日股票午后跌停,报价49.29元,市值较前一日交易日蒸发21.96亿元。 拉卡拉的回应称:“目前只是取证阶段,考拉征信在配合调查。拉卡拉只是考拉征信众多股东之一,拉卡拉与考拉征信之间的财务、业务、经营都是各自独立的。” 考拉征信股价暴跌 收盘价49.29元 这次江苏淮安警方依法打击的7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。考拉征信,这家在2015年1月5日被央行授予个人征信牌照的8家机构之一的第三方信用评估及信用管理机构赫然在列。当年与考拉征信一同被授权的还有腾讯征信(腾讯)、前海征信(中国平安)、芝麻信用(蚂蚁金服)等8家机构。到目前为止,出事的只有考拉征信一家。 据公司官网介绍,考拉征信是首批获央行备案开展企业征信和批准开展个人征信业务准备的八家机构之一,也是国内首家成立大数据征信模型专业实验室的征信机构,主要从事个人和小微企业信用状况评估业务。2018年1月,中国互联网金融协会和考拉征信等八家征信机构,共同发起成立百行征信有限公司。考拉征信作为发起人之一,积极支持百行征信的发展,全力促进征信行业健康有序运行。 天眼查的数据显示,考拉征信曾用名拉卡拉(北京)征信服务有限公司,注册成立于2014年4月,注册资本为5000万元人民币,由拉卡拉信用管理公司全资控股,后者大股东为A股上市公司拉卡拉支付,持股32.4%,法定代表人是邹铁山。这次的案件严重影响到它的大股东的股价,拉卡拉支付股份有限公司的股价自午后开盘以后就暴跌至跌停状态,收盘股价是49.29元。 天眼查考拉征信股权结构 拉卡拉11月20日股价 根据央视新闻的报道,警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。具体的案件情况还在进一步的侦办中。 暨南大学法学院教授贾学胜表示,最高人民法院、最高人民检察院2017年5月8日《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对“情节严重”和“情节特别严重”规定了具体的标准。其中有一种“违法所得”的定罪量刑标准,即违法所得5000元以上的构成“情节严重”,50000元以上构成“情节特别严重”。根据媒体报道,考拉征信的非法获利数额已经达到了“情节特别严重”的量刑标准。” 泄露隐私公司及平台犯“侵犯公民个人信息罪” 根据淮安市公安局网安支队副大队长尹永其在央视新闻中介绍,软暴力催收的人往往会把这些非法获取的公民身份证照片PS成灵堂照片或者淫秽色情照片,发给贷款人本人或者亲友、同事,损害贷款人名誉,以达到催款的目的。大量隐私数据的泄露为小贷公司实施“套路贷”犯罪、暴力催收提供罪恶之源。 截止目前,警方共立案侦查侵犯公民个人信息案件29起,抓获犯罪嫌疑人288人,缴获公民个人信息4.68亿多条,涉案金额9400万元。 贾学胜向《华夏时报》记者表示,根据《刑法》第二百五十三条之一规定的“侵犯公民个人信息罪”,其行为方式包括:出售、提供公民个人信息,窃取或者以其他方法非法获取公民个人信息。并且,如果出售的信息被用于暴力催收贷款,会触碰其他罪名,具体要看暴力催收的犯罪事实是什么,直观的看,首先可能涉嫌故意伤害罪,如果涉嫌“套路贷”犯罪,可能涉嫌的罪名还有诈骗罪、敲诈勒索罪、非法拘禁罪、虚假诉讼罪、寻衅滋事罪、强迫交易罪、抢劫罪、绑架罪等等。根据这一规定,不仅出售或者提供公民个人信息的平台会构成侵犯公民个人信息罪,购买信息的平台也会构成侵犯公民个人信息罪。 深交所发函问询拉卡拉 深交所在11月20日晚间,向拉卡拉下发出问询函,要求说明公司对考拉征信违规事项的知情情况、公司是否控制考拉征信、考拉征信经营违规事项对公司的影响、公司与考拉征信是否存在业务往来等情况。 深交所此次在问询函中对拉卡拉提出五大问题,要求公司进行说明: 一、天眼查显示,拉卡拉通过子公司持有考拉征信32.4%的股权,是其第一大股东。媒体报道称,考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,其法人、董事长等涉案人员已被抓获。 深交所要求拉卡拉说明,媒体报道是否属实、公司对考拉征信违规事项的知情情况、公司是否控制考拉征信、考拉征信经营违规事项对公司的影响以及公司与考拉征信是否存在业务往来。 二、媒体报道称公司存在违规销售POS机的情形。 深交所要求拉卡拉说明公司POS机的主要销售渠道,对特约商户的审核、终端管理、风险监测及巡检流程,能否有效防范风险。 三、媒体报道称你公司旗下易分期平台高息放贷并暴力催收。 深交所要求拉卡拉说明易分期的经营主体,与公司的关系及合作情况,是否为公司控制的主体。 四、媒体称上海赢客旗下产品“买单宝”截留商户资金,拉卡拉河南分公司拖欠商户80多亿结算款。 深交所要求拉卡拉核实说明与上海赢客的关系、合作模式及截至目前的合作情况,公司河南分公司是否存在拖欠商户结算款情形。 五、深交所要求拉卡拉说明公司相关信息披露是否及时、 准确、完整,公司是否存在应披露未披露的重大事项。 《华夏时报》记者于20日当晚向考拉征信发去采访函了解公司与拉卡拉相关情况,截至记者发稿未收到对问询函的回复。[详情]
原标题:考拉征信被查背后的黑产:30元可买10套身份证照 熟悉征信的业内人士称,被泄露的身份证正反面大部分来源于金融贷款机构。 涉嫌非法提供身份证返照查询9800多万次,获利3800万元……11月20日,拉卡拉参股的考拉征信涉嫌侵犯公民个人信息犯罪,在业界引发震动。警方已将考拉征信及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。黑格公司则是从考拉征信获取端口,再向下游出售。 不同于市场上许多不知名的小公司,考拉征信称得上“根正苗红”。官网资料显示,公司是首批获央行备案开展企业征信和批准开展个人征信业务准备的八家机构之一,也是百行征信有限公司的发起方之一。 但也恰是这样的正规背景,让公众更加担忧个人信息安全。新京报记者11月20日调查发现,倒卖信息的情况仍然存在。有信息贩子在群内频繁发布贩卖广告,记者以30元的价格便购买了10套文件,其中每套包括个人手持身份证照片,身份证正面、反面各一张。记者注意到,多张身份证都是附在网贷申请表上拍摄。 “如果你做网贷的话,这些都是一手的料。”这名贩卖人员告诉记者。而熟悉征信的知懂创始人马旺旺告诉新京报记者,被泄露的身份证正反面大部分来源于金融贷款机构。 30元购买10套身份证照片 包含手持照及正反面 11月20日下午,微信收到转账30元后,梁庄(化名)通过QQ给记者发来10套共计30份图片文件。梁庄为某黑产交流群中的信息贩子。10月24日至26日,梁庄每天都会在这个群中发布有关信息贩卖的广告,其业务颇为广泛,包括出售“正反手持SFZ”。 一位接近黑产的人士向新京报记者透露:“SFZ就是身份证。”如同大部分黑产从业者一样,为了规避平台监管,梁庄也用拼音大写首字母来代替敏感词。 “我这是三件套,手持身份证的照片,身份证正面、反面各一张。”梁庄告诉新京报记者,“如果你做网贷的话,这些都是一手的料。”记者获悉,料是行话,指这些个人信息。 梁庄发送给记者的这些照片文件显示,被售卖的十位信息对象全部为女性。从户籍地来看,大部分系山西人,主要围绕在太原。此外,极个别来自江西。 记者发现,多张身份证均附在申请表上拍摄,除了包含相关亲属姓名及联系方式等信息,还有担保人姓名、手机号以及借款用途等字眼。其中一张照片的背景中显示“达飞云贷”字样。 天眼查显示,达飞云贷运营主体为达飞云贷科技(北京)有限公司,成立于2012年10月30日,并于2016年由达飞普惠财富投资管理(北京)有限公司更名为现用名。其实际控制人为高云红,高云红旗下还拥有港股上市公司达飞控股。此外,达飞云贷长期负面缠身。截至11月20日,在聚投诉关于达飞云贷的投诉帖已有1740条,多位用户称其涉嫌高利贷、暴力催收。 当事人称网贷未获批 申贷证件照却流出 “她确实申请过达飞云贷。”记者通过所购买信息中显示的家属联系方式找到刘某,而刘某系身份证持有人的爱人。 刘某向新京报记者称,确实在去年申请过这一贷款,不过他并不知道爱人的个人信息正在被公开贩卖。收到记者发送的照片后,刘某确认:“这就是申请网贷的时候拍的。”据刘某称,这个网贷最终未审批下来,拍摄该照片的业务员是他的一位朋友。 值得关注的是,这三十张照片只是梁庄存量的冰山一角。“现在手里还有一百多套,不过你要是想要,一万套我都有。”梁庄向新京报记者透露,“这些都是近期从上家购买的。”而买卖这种身份证件照片并非他的主要业务。“只是恰好一个客户有这种,我就卖着玩。” 据他描述,他之前主要利用这些照片去注册某婚恋网站,吸引中老年婚恋粉丝后去引流。 在信息贩卖的地下黑市,类似于梁庄这样的卖家并不少见。“出手持身份证加正反,资料齐全”“高清手持,想要联系我”“银行卡、正反身份证”……记者卧底多个黑产交流QQ群发现,几乎每天都会有这样的广告出现在群中。不过,真正的交易往往是在微信端。“QQ只是发布广告,不常看。”梁庄告诉新京报记者。 “通常,被泄露的身份证正反面照片大部分来源于金融贷款机构,注册POS机、注册APP账号时的信息也会被泄露。”熟悉征信的知懂创始人马旺旺告诉新京报记者,“有的APP注册要上传照片。认证完以后,照片自然而然就会被这些公司保存。” 马旺旺称,一般来讲,金融贷款公司和支付公司存有此类照片较多。多数是用户注册认证完以后,照片资料就会在这些公司数据库内,一旦监管不到位或者有内鬼便会有隐私泄露的可能性。 信息“裸奔”收集和使用合规边界在哪? “当下倒卖信息的情况仍然泛滥,你前脚买车,跟着车险的推销电话可能就来了。有的APP要求用户必须提供个人信息,它有没有后门?会不会倒卖信息?信息提供给谁?用户都不知道。”金融科技专栏作家、资深观察人士毕研广对新京报记者说。 早在7月,广东省公安厅官网公布,在2019年第二季度超范围收集用户信息APP清理整治工作中,共监测发现1048款APP存在超范围收集用户信息行为。其中,“酷狗音乐”“艺龙旅行”“语文100分”等42款APP,存在超范围读取用户通话记录、短信或彩信,收集用户通讯录、用户设备上已知账号,超权限使用用户设备麦克风等突出安全问题。 10月,51信用卡催收公司被警方调查后,有报道称,央行、银保监会已组成调查组,摸底大数据的使用边界和采集边界,将会涉及外包催收公司管理办法。 数据收集和使用的边界在哪儿?毕研广举例称,到银行办一些业务时,银行需要我们留下身份证复印件,但同时会在上面盖章,注明该复印件仅能用于办理银行指定业务,这样的信息收集属合规。另外我们常看到一些金融机构和大数据机构合作的新闻,数据公司采集的信息供金融机构使用,如果仅是从业务角度,比如供金融机构对贷款用户进行审核、验证等,而非进行买卖,也属合规。 但市场上鱼龙混杂,个人隐私保护法至今没有出台,信息买卖依然处于无监管地带。在全国人大常委会法制工作委员会今年8月的记者会上,发言人透露,个人信息保护法已经列入本届全国人大常委会的立法规划,目前法工委正在会同有关部门研究论证,加紧推进起草工作,将按照立法工作计划,适时提请常委会审议,让个人隐私有望尽快地摆脱“裸奔”的尴尬。[详情]
相关新闻: 拉卡拉:公司不能控制、实际支配考拉征信 新浪财经讯 11月21日消息,拉卡拉今日低开近7%,公司澄清称不能控制、实际支配考拉征信,亦不存在利用个人信息违规开展业务活动的情况。[详情]
原标题:拉卡拉:考拉征信目前确有人员取保候审阶段 11月21日,拉卡拉发布《拉卡拉支付股份有限公司关于相关媒体报道的澄清公告》,称考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作。媒体以上报道内容属于考拉征信涉案相关司法认定的范围,目前司法机关还未对相关事实做出认定。考拉征信一直主动配合侦查机关工作,目前确有人员取保候审阶段。 公司对考拉昆仑持股比例为32.4%,按照公司法、公司章程的相关规定,公司不足以对考拉昆仑股东会的决议产生重大影响,因此公司不能控制考拉昆仑股东会、董事会、经营决策,同时也不能控制、实际支配考拉昆仑全资子公司考拉征信。[详情]
原标题:拉卡拉连夜回应:对考拉征信无控制权,将向部分电商发律师函 作者:金子琪 11月21日早间,拉卡拉(300773.SZ)发布《关于相关媒体报道的澄清公告》,就深交所关于考拉征信被查处、违规售卖POS机、易分期高息放贷等问题的问询作出回应。 据央视网报道,江苏淮安警方依法打击7家涉嫌侵犯公民个人信息犯罪的公司,考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获,其中考拉征信是拉卡拉(300773.SZ)参股公司,且直至2017年12月19日,拉卡拉董事长孙陶然尚在考拉征信担任法人。 就深交所关于其对考拉征信控制权的问题,拉卡拉表示,其对考拉昆仑持股比例为32.4%,不能控制考拉昆仑股东会;董事未占超半数席,不能控制考拉昆仑董事会;并表示不参与具体经营活动。拉卡拉同时提到,与考拉征信存在业务往来,且否认了利用个人信息违规开展业务活动的情况。 事件发酵后,拉卡拉关联业务涉嫌存在的问题被相继曝出。关于拉卡拉河南分公司拖欠商户80多亿结算款,拉卡拉回应称,报道中商户所称的拖欠结算款,实为上海赢客电子商务有限公司承诺给商户的营销奖励和红包返还,与公司无关。 此外,关于易分期平台高息放贷并暴力催收的问题,拉卡拉撇清关联。公告称,易分期贷款业务是西藏考拉科技发展有限公司(以下简称“考拉科技”) 旗下公司的产品,与公司是各自独立经营的两家公司。据考拉科技旗下相关公司反馈,易分期不存在暴力催收的行为、不存在砍头息、阴阳合同的行为。 在IPO前夕,为规避监管不确定性,拉卡拉剥离旗下增值金融业务,转让了北京拉卡拉小贷、广州拉卡拉小贷、考拉众筹等共10家全资或控股子公司股权,拆分拉卡拉支付以及考拉金服两大板块。17年3月,将互联网金融等业务拆分后的拉卡拉递交了IPO材料。招股书披露该业务剥离前数据,截至2016年10月31日,贷款余额为59.53亿,毛利率为100%。 上市主体主营相关支付业务也遭问询。POS机套现等属支付行业灰色地带,因存在相关宣传链接,拉卡拉被质疑违规销售POS机。拉卡拉表示,《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有事项的通知》(银发〔2016〕261 号)发布以后,公司已严格禁止在网上买卖POS 机(包括MPOS、刷卡器等受理终端)。 其表示,发现有不法分子以公司名义虚假宣传,在网上招揽生意,开展与公司无关的业务,触犯法律法规。公告称,向淘宝、天猫、京东等大型电商平台,以及58 同城、赶集网等宣传广告类平台递交律师函,要求其关闭违规宣传链接。 拉卡拉前身是有道创投、孙陶然、雷军在2005年共同出资创立的乾坤时代,成立14年来多次谋求资本市场机会,并于4月登陆深交所,股东包括联想。拉卡拉今日低开,开盘价报45.94元。据公开资料,创始人孙陶然在2014年表示将全面布局金融业务,尔后收获网络小贷牌照,上线包括易分期、信用卡代偿产品替你还、信用贷款产品员工贷等。 此次被查的考拉征信成立于2014年4月,注册资本为5000万元,法人为邹铁山,由考拉昆仑信用管理有限公司(简称“考拉昆仑”)全资持有。天眼查显示,其背后股东包括拉卡拉(持股比例32.40%)、旋极信息(300324.SZ)(10.80%)、数知科技(300038.SZ)(10.80%)、拓尔思(300229.SZ)(10.80%)、蓝色光标(300058.SZ)(10.80%)及广联达(002410)(持股比例3%)等。据报道,考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。 注:本文有删减[详情]
新京报记者:程维妙 目前,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作。 拉卡拉近期陷入多起负面事件,11月21日早间,拉卡拉在深交所发布澄清公告。 回应考拉征信被查:公司不能控制、实际支配考拉征信 对于媒体报道的拉卡拉参股公司考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,法定代表人、董事长等涉案人员已被抓获的消息,拉卡拉表示,已向考拉昆仑信用有限公司(以下简称“考拉昆仑”)发函,考拉昆仑回复如下:目前,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作。媒体以上报道内容属于考拉征信涉案相关司法认定的范围,目前司法机关还未对相关事实做出认定。考拉征信一直主动配合侦查机关工作,目前确有人员处于取保候审阶段。 拉卡拉同时称,公司对考拉昆仑持股比例为32.4%,按照公司法、公司章程的相关规定,公司不足以对考拉昆仑股东会的决议产生重大影响,因此公司不能控制考拉昆仑股东会。考拉昆仑信用管理有限公司董事会由五名成员构成,公司提名其中两名董事,未超过半数,依公司法、公司章程对公司治理的有关规定,公司不能控制考拉昆仑董事会。 “考拉昆仑由经营层按照公司章程规定的权限自主决策、自主经营,公司不参与其具体经营活动。综上,公司不能控制考拉昆仑股东会、董事会、经营决策,因此,公司不能控制、实际支配考拉昆仑,同时亦不能控制、实际支配考拉昆仑全资子公司考拉征信。公司与考拉征信存在业务往来,均已在相关公告文件中予以披露。公司不存在利用个人信息违规开展业务活动的情况。”拉卡拉称。 回应分公司拖欠商户结算款:实为合作方承诺给商户的红包返还等,合作已于2017年终止 对于媒体报道的拉卡拉河南分公司拖欠商户80多亿结算款,拉卡拉表示,报道所称的商户由公司原合作方上海赢客电子商务有限公司(以下简称“赢客”)所推荐,赢客通过其运营的“买单宝”平台为商户提供引流服务。公司于2016年1月起为入驻“买单宝”平台的商户提供收单服务,于2017年11月终止所有收单业务合作。在所涉支付业务存续期间,公司严格按照与商户的约定履行资金结算义务,未拖欠商户任何结算款。 “据了解,报道中商户所称的拖欠结算款,实为赢客承诺给商户的营销奖励和红包返还,与公司无关,赢客欠付商户营销奖励的具体金额公司也无法核实。赢客2018年7月公开发表声明,明确表示给商户发放营销奖励、红包返还相关事宜与公司无关,由其对商户诉求负责,同时,赢客向公司来函声明该公司与公司无任何债权债务关系,将全权受理和处理商户提出的营销奖励、红包发放等纠纷。”拉卡拉表示。 据了解,部分商户因为向赢客维权未果,便通过法律途径对公司提出索赔主张,当前已结案件15例,审理法院、仲裁委的生效判决及裁决均认定公司胜诉,无需承担任何责任。拉卡拉已就此事件向相关部门报告、报备。 回应易分期高息放贷并暴力催收:为独立经营的两家公司,不存在砍头息等行为 对于媒体报道的公司易分期平台高息放贷并暴力催收一事,拉卡拉表示,易分期贷款业务是西藏考拉科技发展有限公司(以下简称“考拉科技”)旗下公司的产品,与公司是各自独立经营的两家公司。 据考拉科技旗下相关公司反馈,易分期贷款的贷后催收制定了严格管理制度并合规执行,保障用户隐私,不存在暴力催收的行为。易分期业务不存在砍头息、阴阳合同的行为,以上可在相关APP上亲验核实。 回应违规销售POS机:未授权任何外包机构网售POS机,向淘宝等平台递交律师函 对于媒体报道的拉卡拉违规销售POS机一事,拉卡拉称,公司的收单业务拓展分为直营和专业化服务机构代理拓展两类。无论是直营还是外包服务机构,公司都必须与商户签订收单合作协议,并投放POS机等受理机具。 自2016年10月起,公司从未在网上售卖POS机,也从未授权或以任何形式允许外包服务机构在网上售卖POS机。公司也发现,有一些不法分子以公司名义虚假宣传,在网上招揽生意,开展与公司无关的业务,触犯法律法规。 公司定期向外包服务机构发送关于不允许网上售卖受理终端的函、市场行为约束的函等;组织所有外包服务机构签署承诺函,承诺不出现违规宣传等行为;安排专人对违规宣传进行监督,登记违规销售登记台账,对证据确凿的涉事代理商处罚;向淘宝、天猫、京东等大型电商平台,以及58同城、赶集网等宣传广告类平台递交律师函,要求其关闭违规宣传链接。[详情]
参股公司被查、分公司拖欠商户结算款,拉卡拉最新回应 拉卡拉近期陷入多起负面事件,11月21日早间,拉卡拉在深交所发布澄清公告。 回应考拉征信被查: 公司不能控制、实际支配考拉征信 对于媒体报道的拉卡拉参股公司考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,法定代表人、董事长等涉案人员已被抓获的消息,拉卡拉表示,已向考拉昆仑信用有限公司(以下简称“考拉昆仑”)发函,考拉昆仑回复如下:目前,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作。媒体以上报道内容属于考拉征信涉案相关司法认定的范围,目前司法机关还未对相关事实做出认定。考拉征信一直主动配合侦查机关工作,目前确有人员处于取保候审阶段。 拉卡拉同时称,公司对考拉昆仑持股比例为32.4%,按照公司法、公司章程的相关规定,公司不足以对考拉昆仑股东会的决议产生重大影响,因此公司不能控制考拉昆仑股东会。考拉昆仑信用管理有限公司董事会由五名成员构成,公司提名其中两名董事,未超过半数,依公司法、公司章程对公司治理的有关规定,公司不能控制考拉昆仑董事会。 “考拉昆仑由经营层按照公司章程规定的权限自主决策、自主经营,公司不参与其具体经营活动。综上,公司不能控制考拉昆仑股东会、董事会、经营决策,因此,公司不能控制、实际支配考拉昆仑,同时亦不能控制、实际支配考拉昆仑全资子公司考拉征信。公司与考拉征信存在业务往来,均已在相关公告文件中予以披露。公司不存在利用个人信息违规开展业务活动的情况。”拉卡拉称。 回应分公司拖欠商户结算款: 实为合作方承诺给商户的红包返还等,合作已于2017年终止 对于媒体报道的拉卡拉河南分公司拖欠商户80多亿结算款,拉卡拉表示,报道所称的商户由公司原合作方上海赢客电子商务有限公司(以下简称“赢客”)所推荐,赢客通过其运营的“买单宝”平台为商户提供引流服务。公司于2016年1月起为入驻“买单宝”平台的商户提供收单服务,于2017年11月终止所有收单业务合作。在所涉支付业务存续期间,公司严格按照与商户的约定履行资金结算义务,未拖欠商户任何结算款。 “据了解,报道中商户所称的拖欠结算款,实为赢客承诺给商户的营销奖励和红包返还,与公司无关,赢客欠付商户营销奖励的具体金额公司也无法核实。赢客2018年7月公开发表声明,明确表示给商户发放营销奖励、红包返还相关事宜与公司无关,由其对商户诉求负责,同时,赢客向公司来函声明该公司与公司无任何债权债务关系,将全权受理和处理商户提出的营销奖励、红包发放等纠纷。”拉卡拉表示。 据了解,部分商户因为向赢客维权未果,便通过法律途径对公司提出索赔主张,当前已结案件15例,审理法院、仲裁委的生效判决及裁决均认定公司胜诉,无需承担任何责任。拉卡拉已就此事件向相关部门报告、报备。 回应易分期高息放贷并暴力催收: 为独立经营的两家公司,不存在砍头息等行为 对于媒体报道的公司易分期平台高息放贷并暴力催收一事,拉卡拉表示,易分期贷款业务是西藏考拉科技发展有限公司(以下简称“考拉科技”)旗下公司的产品,与公司是各自独立经营的两家公司。 据考拉科技旗下相关公司反馈,易分期贷款的贷后催收制定了严格管理制度并合规执行,保障用户隐私,不存在暴力催收的行为。易分期业务不存在砍头息、阴阳合同的行为,以上可在相关APP上亲验核实。 回应违规销售POS机: 未授权任何外包机构网售POS机,向淘宝等平台递交律师函 对于媒体报道的拉卡拉违规销售POS机一事,拉卡拉称,公司的收单业务拓展分为直营和专业化服务机构代理拓展两类。无论是直营还是外包服务机构,公司都必须与商户签订收单合作协议,并投放POS机等受理机具。 自2016年10月起,公司从未在网上售卖POS机,也从未授权或以任何形式允许外包服务机构在网上售卖POS机。公司也发现,有一些不法分子以公司名义虚假宣传,在网上招揽生意,开展与公司无关的业务,触犯法律法规。 公司定期向外包服务机构发送关于不允许网上售卖受理终端的函、市场行为约束的函等;组织所有外包服务机构签署承诺函,承诺不出现违规宣传等行为;安排专人对违规宣传进行监督,登记违规销售登记台账,对证据确凿的涉事代理商处罚;向淘宝、天猫、京东等大型电商平台,以及今日头条、58同城、赶集网等宣传广告类平台递交律师函,要求其关闭违规宣传链接。[详情]
原标题:快看丨拉卡拉回复深交所问询:考拉征信正在配合司法机关工作,不受公司实际支配 记者:苗艺伟 11月21日早间,针对深交所昨日问询,拉卡拉发布公告澄清表示,考拉征信正在配合司法机关的工作,公司不能控制、实际支配考拉昆仑及考拉征信。 昨日晚间,深交所对拉卡拉下发关注函,要求公司对考拉征信违规事项的知情情况,并结合考拉征信股权结构、董事会及经营决策安排等,说明你公司是否控制考拉征信;结合考拉征信近两年又一期的业绩情况,说明其经营违规事项对你公司的影响。 该问询是针对 11月20日央视新闻有关考拉征信的报道,该报道称,2015年3月以来,北京考拉公司非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条,警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。 受该负面消息影响,11月20日,拉卡拉(300773)昨日午后封死在跌停板上,市值蒸发约20亿。 就此,拉卡拉表示,看到媒体相关报道后,公司已经向考拉昆仑信用有限公司发函,考拉昆仑回复如下:目前,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作,媒体报道内容属于考拉征信涉案相关司法认定的范围,目前司法机关还未对相关事实做出认定。考拉征信一直主动配合侦查机关工作,目前确有人员取保候审阶段。 关于公司实际控制考拉征信的澄清:公司对考拉昆仑持股比例为32.4%。公司不能控制考拉昆仑股东会、董事会、经营决策,因此,公司不能控制、实际支配考拉昆仑,同时亦不能控制、实际支配考拉昆仑全资子公司考拉征信。公司与考拉征信存在业务往来,均已在相关公告文件中予以披露。公司不存在利用个人信息违规开展业务活动的情况。 公开信息显示,考拉征信的运营主体考拉征信服务有限公司成立于2014年4月,注册资本5000万人民币,法定代表人为公司经理邹铁山,经营范围包括企业信用的征集、评定、数据处理等,由考拉昆仑信用管理有限公司(曾用名:拉卡拉信用管理有限公司)全资控股。考拉昆仑信用管理有限公司的最大股东为A股上市公司拉卡拉支付股份有限公司,持股比例为32.40%。此外,A股上市公司拓尔思、旋极信息、蓝色光标均持股10.80%,A股上市公司广联达持股3.00%。而拉卡拉支付股份有限公司最大股东为联想控股股份有限公司,持股比例为28.24%。 考拉征信也是首批获央行备案开展企业征信和批准开展个人征信业务准备的八家机构之一,主要从事个人和小微企业信用状况评估业务。2018年1月,中国互联网金融协会和考拉征信等八家征信机构,共同发起成立百行征信有限公司。[详情]
原标题:拉卡拉:不能控制、实际支配考拉征信,后者确有人员取保候审 记者:陈月石 因旗下考拉征信被查11月20日股票跌停的拉卡拉支付股份有限公司(拉卡拉,300773.SZ)当天晚间收到深交所关注函, 11月21日早间拉卡拉发布公告,对传闻作出澄清。 据央视网报道,考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,其法定代表人、董事长等涉案人员已被抓获。深交所因此在关注函中不仅要求拉卡拉就参股公司考拉征信服务有限公司(以称“考拉征信”)被查处的报道作出回应,还要求拉卡拉对媒体质疑的存在违规售卖POS机、旗下网络借贷平台高息放贷等情形等合计五大问题作出说明。 对考拉征信涉案情况,拉卡拉在公告中表示,看到媒体相关报道后,公司已经向考拉昆仑信用有限公司(以下简称“考拉昆仑”)发函,考拉昆仑回复称: 目前,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作。媒体以上报道内容属于考拉征信涉案相关司法认定的范围,目前司法机关还未对相关事实做出认定。考拉征信一直主动配合侦查机关工作,目前确有人员取保候审阶段。 拉卡拉表示,自己不能控制考拉昆仑股东会、董事会、经营决策,因此,不能控制、实际支配考拉昆仑,同时亦不能控制、实际支配考拉昆仑全资子公司考拉征信。 在公告中,拉卡拉表示,公司与考拉征信存在业务往来,均已在相关公告文件中予以披露,不存在利用个人信息违规开展业务活动的情况。 针对拉卡拉河南分公司拖欠商户80多亿结算款的传闻,拉卡拉在澄清公告中称,商户由公司原合作方上海赢客电子商务有限公司(以下简称 “赢客”)所推荐,赢客通过其运营的“买单宝”平台为商户提供引流服务。公司于2016年1月起为入驻“买单宝”平台的商户提供收单服务,于 2017年11月终止所有收单业务合作。 据其了解,报道中商户所称的拖欠结算款,实为赢客 、承诺给商户的营销奖励和红包返还,与拉卡拉无关,赢客欠付商户营销奖励的具体金额公司也无法核实。 拉卡拉并表示,部分商户因为向赢客维权未果,便通过法律途径对拉卡拉提出索赔主张,当前已结案件15例,审理法院、仲裁委的生效判决及裁决均认定公司胜诉,无需承担任何责任。 针对旗下易分期平台高息放贷并暴力催收的传闻,拉卡拉表示,易分期贷款业务是西藏考拉科技发展有限公司(以下简称“考拉科技”) 旗下公司的产品,与公司是各自独立经营的两家公司。 而据考拉科技旗下相关公司反馈,易分期贷款的贷后催收制定了严格管理制度并合规执行,保障用户隐私,不存在暴力催收的行为。易分期业务不存在砍头息、阴阳合同的行为,以上可在相关APP上亲验核实。 对于违规销售POS机的传闻,拉卡拉在公告中表示,自2016年10月起,从未在网上售卖POS机,也从未授权、或以任何形式允许外包服务机 构在网上售卖POS机。 拉卡拉在公告中称,发现有一些不法分子以公司名义虚假宣传,在网上招揽生意,开展与拉卡拉无关的业务。拉卡拉表示,将继续督促各类商城平台,采取完善关键字、加强图片审核、强化交易及事后监控等多项手段,严格清理网上冒名销售拉卡拉终端的行为,保护商户及公司的合法权益。[详情]
原标题:考拉征信被查背后的黑产:30元可买10套身份证照 熟悉征信的业内人士称,被泄露的身份证正反面大部分来源于金融贷款机构。 涉嫌非法提供身份证返照查询9800多万次,获利3800万元……11月20日,拉卡拉参股的考拉征信涉嫌侵犯公民个人信息犯罪,在业界引发震动。警方已将考拉征信及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。黑格公司则是从考拉征信获取端口,再向下游出售。 不同于市场上许多不知名的小公司,考拉征信称得上“根正苗红”。官网资料显示,公司是首批获央行备案开展企业征信和批准开展个人征信业务准备的八家机构之一,也是百行征信有限公司的发起方之一。 但也恰是这样的正规背景,让公众更加担忧个人信息安全。新京报记者11月20日调查发现,倒卖信息的情况仍然存在。有信息贩子在群内频繁发布贩卖广告,记者以30元的价格便购买了10套文件,其中每套包括个人手持身份证照片,身份证正面、反面各一张。记者注意到,多张身份证都是附在网贷申请表上拍摄。 “如果你做网贷的话,这些都是一手的料。”这名贩卖人员告诉记者。而熟悉征信的知懂创始人马旺旺告诉新京报记者,被泄露的身份证正反面大部分来源于金融贷款机构。 30元购买10套身份证照片 包含手持照及正反面 11月20日下午,微信收到转账30元后,梁庄(化名)通过QQ给记者发来10套共计30份图片文件。梁庄为某黑产交流群中的信息贩子。10月24日至26日,梁庄每天都会在这个群中发布有关信息贩卖的广告,其业务颇为广泛,包括出售“正反手持SFZ”。 一位接近黑产的人士向新京报记者透露:“SFZ就是身份证。”如同大部分黑产从业者一样,为了规避平台监管,梁庄也用拼音大写首字母来代替敏感词。 “我这是三件套,手持身份证的照片,身份证正面、反面各一张。”梁庄告诉新京报记者,“如果你做网贷的话,这些都是一手的料。”记者获悉,料是行话,指这些个人信息。 梁庄发送给记者的这些照片文件显示,被售卖的十位信息对象全部为女性。从户籍地来看,大部分系山西人,主要围绕在太原。此外,极个别来自江西。 记者发现,多张身份证均附在申请表上拍摄,除了包含相关亲属姓名及联系方式等信息,还有担保人姓名、手机号以及借款用途等字眼。其中一张照片的背景中显示“达飞云贷”字样。 天眼查显示,达飞云贷运营主体为达飞云贷科技(北京)有限公司,成立于2012年10月30日,并于2016年由达飞普惠财富投资管理(北京)有限公司更名为现用名。其实际控制人为高云红,高云红旗下还拥有港股上市公司达飞控股。此外,达飞云贷长期负面缠身。截至11月20日,在聚投诉关于达飞云贷的投诉帖已有1740条,多位用户称其涉嫌高利贷、暴力催收。 当事人称网贷未获批 申贷证件照却流出 “她确实申请过达飞云贷。”记者通过所购买信息中显示的家属联系方式找到刘某,而刘某系身份证持有人的爱人。 刘某向新京报记者称,确实在去年申请过这一贷款,不过他并不知道爱人的个人信息正在被公开贩卖。收到记者发送的照片后,刘某确认:“这就是申请网贷的时候拍的。”据刘某称,这个网贷最终未审批下来,拍摄该照片的业务员是他的一位朋友。 值得关注的是,这三十张照片只是梁庄存量的冰山一角。“现在手里还有一百多套,不过你要是想要,一万套我都有。”梁庄向新京报记者透露,“这些都是近期从上家购买的。”而买卖这种身份证件照片并非他的主要业务。“只是恰好一个客户有这种,我就卖着玩。” 据他描述,他之前主要利用这些照片去注册某婚恋网站,吸引中老年婚恋粉丝后去引流。 在信息贩卖的地下黑市,类似于梁庄这样的卖家并不少见。“出手持身份证加正反,资料齐全”“高清手持,想要联系我”“银行卡、正反身份证”……记者卧底多个黑产交流QQ群发现,几乎每天都会有这样的广告出现在群中。不过,真正的交易往往是在微信端。“QQ只是发布广告,不常看。”梁庄告诉新京报记者。 “通常,被泄露的身份证正反面照片大部分来源于金融贷款机构,注册POS机、注册APP账号时的信息也会被泄露。”熟悉征信的知懂创始人马旺旺告诉新京报记者,“有的APP注册要上传照片。认证完以后,照片自然而然就会被这些公司保存。” 马旺旺称,一般来讲,金融贷款公司和支付公司存有此类照片较多。多数是用户注册认证完以后,照片资料就会在这些公司数据库内,一旦监管不到位或者有内鬼便会有隐私泄露的可能性。 信息“裸奔” 收集和使用合规边界在哪? “当下倒卖信息的情况仍然泛滥,你前脚买车,跟着车险的推销电话可能就来了。有的APP要求用户必须提供个人信息,它有没有后门?会不会倒卖信息?信息提供给谁?用户都不知道。”金融科技专栏作家、资深观察人士毕研广对新京报记者说。 早在7月,广东省公安厅官网公布,在2019年第二季度超范围收集用户信息APP清理整治工作中,共监测发现1048款APP存在超范围收集用户信息行为。其中,“酷狗音乐”“艺龙旅行”“语文100分”等42款APP,存在超范围读取用户通话记录、短信或彩信,收集用户通讯录、用户设备上已知账号,超权限使用用户设备麦克风等突出安全问题。 10月,51信用卡催收公司被警方调查后,有报道称,央行、银保监会已组成调查组,摸底大数据的使用边界和采集边界,将会涉及外包催收公司管理办法。 数据收集和使用的边界在哪儿?毕研广举例称,到银行办一些业务时,银行需要我们留下身份证复印件,但同时会在上面盖章,注明该复印件仅能用于办理银行指定业务,这样的信息收集属合规。另外我们常看到一些金融机构和大数据机构合作的新闻,数据公司采集的信息供金融机构使用,如果仅是从业务角度,比如供金融机构对贷款用户进行审核、验证等,而非进行买卖,也属合规。 但市场上鱼龙混杂,个人隐私保护法至今没有出台,信息买卖依然处于无监管地带。在全国人大常委会法制工作委员会今年8月的记者会上,发言人透露,个人信息保护法已经列入本届全国人大常委会的立法规划,目前法工委正在会同有关部门研究论证,加紧推进起草工作,将按照立法工作计划,适时提请常委会审议,让个人隐私有望尽快地摆脱“裸奔”的尴尬。[详情]
原标题:拉卡拉:考拉征信目前确有人员取保候审阶段 11月21日,拉卡拉发布《拉卡拉支付股份有限公司关于相关媒体报道的澄清公告》,称考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作。媒体以上报道内容属于考拉征信涉案相关司法认定的范围,目前司法机关还未对相关事实做出认定。考拉征信一直主动配合侦查机关工作,目前确有人员取保候审阶段。 公司对考拉昆仑持股比例为32.4%,按照公司法、公司章程的相关规定,公司不足以对考拉昆仑股东会的决议产生重大影响,因此公司不能控制考拉昆仑股东会、董事会、经营决策,同时也不能控制、实际支配考拉昆仑全资子公司考拉征信。[详情]
新浪财经讯 11月21日消息,拉卡拉发布澄清公告称,目前,考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的 工作。媒体以上报道内容属于考拉征信涉案相关司法认定的范围,目前司法机关 还未对相关事实做出认定。考拉征信一直主动配合侦查机关工作,目前确有人员 取保候审阶段。公司不能控制考拉昆仑股东会、董事会、经营决策,因此,公司不能控制、实际支配考拉昆仑,同时亦不能控制、实际支配考拉昆仑全资子公司考拉征信。 [详情]
涉嫌贩卖个人信息上亿次 考拉征信被查牵出黑色产业链 作者: 杜川 监管对于个人隐私保护和数据安全的监管也在逐渐升级,在征信和营销领域的政策趋严。 值得关注的是,近期,监管机构开始摸底大数据使用和采集边界,持牌金融机构也展开自查,评估合规风险。 “只参股,拉卡拉与考拉征信之间的财务、业务、经营等都是各自独立的。”一位拉卡拉相关工作人员对第一财经记者表示。 11月20日,据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。 受此消息影响,午后开盘,拉卡拉(300773.SZ)股价跳水放量跌停,收49.29元/股。 涉嫌黑产被查 今年4月,拉卡拉成为A股首家实现独立IPO的第三方支付企业,公开发行4100万股,发行价格33.28元/股。 资料显示,拉卡拉成立于2005年,专注于为实体小微企业提供收单服务和为个人用户提供个人支付服务。2011年5月,拉卡拉成为央行第一批颁发的27家《支付业务许可证》单位之一,获得全国性收单、网络支付、电视支付、预付费卡受理等业务许可。 考拉征信的运营主体考拉征信服务有限公司成立于2014年4月,注册资本5000万元人民币,法定代表人为公司经理邹铁山。业务包括:企业信用的征集、评定;企业管理咨询;技术开发、技术咨询、技术服务、技术转让;计算机系统服务;数据处理等。 据公司官网介绍,考拉征信是首批获央行备案开展企业征信和批准开展个人征信业务准备的8家机构之一,也是国内首家成立大数据征信模型专业实验室的征信机构,主要从事个人和小微企业信用状况评估业务。2018年1月,中国互联网金融协会和考拉征信等8家征信机构,共同发起成立百行征信有限公司,考拉征信是9家发起股东及董事单位之一。 从股东构成来看,考拉昆仑信用管理有限公司100%持股考拉征信服务有限公司,前者的最大股东为拉卡拉支付股份有限公司,持股比例为32.40%。此外,A股上市公司拓尔思、旋极信息、蓝色光标均持股10.80%,广联达持股3.00%。 拉卡拉相关人员对记者表示,考拉征信服务公司是具备独立法人地位的公司,拉卡拉支付是其母公司考拉昆仑信用管理公司的9名参股股东之一,是财务投资。由于两家各自独立运营,因此对相关内容并不清楚。 个人隐私保护监管升级 9月以来,大数据风控行业风波不断。由于51信用卡事件,关于大数据公司操作边界、助贷机构如何规范展业的探讨再次发酵。 据央视报道称,此次考拉征信被查,主因涉嫌非法提供身份证返照查询9800多万次,获利3800万元,警方在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条。 记者从业内人士处了解到,身份证返照接口可以让客户提交姓名、身份证号码,通过返照接口可返回身份证照片,验证客户身份的真实性及有效性。简单说,就是由客户提交身份证号、姓名,供应商核对信息是否属实。如属实则返回结果为一致,加带水纹的身份证照片;否则返回结果为不一致、不存在。 根据相关报道,考拉征信服务有限公司涉嫌从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。违规缓存相当于把公民个人信息复制了一份,下游公司再向它通过数据接口调取数据的时候,它不需要再向上游调取,节省开支,属于违法行为。 近年来,个人信息泄露已不是新鲜事,由此导致的电信网络诈骗、套路贷、暴力催收等违法案件呈现上升趋势。而监管对于个人隐私保护和数据安全的监管也在逐渐升级,在征信和营销领域的政策趋严。 值得关注的是,近期,监管机构开始摸底大数据使用和采集边界,持牌金融机构也展开自查,评估合规风险。 不久前,央行曾发文调研银行与第三方数据公司合作情况,要求各机构排查自身业务中是否存在违规爬虫行为;此外,《个人金融信息(数据)保护试行办法》被列入《中国人民银行2019年规章制定工作计划》中,将对何为个人金融信息、谁可以获取个人金融信息等重要问题作出梳理;10月12日,北京银保监局发布《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》,严禁与以“大数据”为名窃取、滥用、非法买卖或泄露客户信息的企业开展合作。[详情]
原标题:涉嫌泄露亿条公民信息 考拉征信被查 来源:北京商报 11月20日,一则“侵犯公民信息,涉嫌非法提供身份证返照查询9800多万次,获利3800万元”的消息将考拉征信服务有限公司(以下简称“考拉征信”)推向了风口浪尖。在上述事件持续发酵后,北京商报记者第一时间来到该公司官网披露的注册所在地询问事件最新进展和整改措施,却并未见到考拉征信公司的身影。对考拉征信总部的确切位置,该公司一位客服人员表示“上述问题需要登记反馈,请您保持电话畅通等待回电即可”,但截至发稿记者并未得到回复。今年下半年以来,已有多家大数据风控公司因涉及“套路贷、暴力催收”等问题被查,个人信息黑产买卖被暴露在阳光下。业内人士分析认为,未来,伴随着典型案例的广泛传播及相关制度的不断完善,个人隐私信息相关黑灰产从业者的生存将时日无多。 非法倒卖近亿信息 个人信息的泄露问题日益严峻。11月19日,据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,这7家公司涉嫌非法缓存公民个人信息1亿多条,其中,考拉征信因涉嫌非法提供身份证返照查询9800多万次,获利3800万元“榜上有名”。警方目前已将考拉征信法定代表人、董事长、销售、技术等20余名涉案人员抓获。 据央视网消息称,警方发现,广州诺涵信息科技有限公司(以下简称“诺涵科技”)将公民个人信息称为“流量”,公司自己开发有乐花管家等多个小贷平台,在自身购买公民个人信息用于推销贷款、软暴力催收的同时,也和其他公司相互交换公民个人信息。 警方调查发现,诺涵科技的公民个人信息主要来自湖南九象信息有限公司(以下简称“湖南九象”),在锁定相关犯罪证据后,淮安警方在长沙、深圳分别将湖南九象法定代表人和技术主管抓获,审讯得知湖南九象黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司(以下简称“黑格科技”),而黑格科技是从考拉征信等4家公司购买的查询接口。 警方表示,经查考拉征信从上游公司获取接口后,又违规将查询接口卖出,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。“考拉征信最大的问题在于非法窃取公民隐私,这一点已经构成了犯罪,任何机构没有给予这家公司窃取公民数据的权利,他们也没有在明确告知用户的情况下采集了用户的数据。这些所谓的‘征信’公司,不光窃取,还对外销售,成为了贩卖他人隐私的公司。所以,不管是征信公司还是大数据公司,但凡涉及以上两条的在未来都会有风险。”资深互金评论员毕研广表示。 总部地址“隐身” 考拉征信被查也牵出了个人信息泄露难禁这一黑色产业链。据考拉征信官网信息,该公司是人民银行批准的8家个人征信业务试点企业之一,是百行征信9家发起股东及董事单位之一,也是国内首家成立大数据征信模型专业实验室的征信机构,主要从事个人和小微企业信用状况评估业务。 天眼查数据显示,考拉征信的运营主体考拉征信服务有限公司成立于2014年4月,注册资本5000万元人民币,法定代表人为邹铁山,经营范围包括企业信用的征集、评定、数据处理(数据处理中的银行卡中心、PUE值在1.5以上的云计算数据中心除外)等,由考拉昆仑信用管理有限公司(以下简称“考拉昆仑”)全资控股。 11月20日,北京商报记者前往考拉征信官网披露的注册住所——北京市海淀区北清路中关村壹号D1座7层进行探访,但记者到该楼层却并未见到考拉征信的踪影。 对考拉征信总部的确切位置,北京商报记者多次联系考拉征信客服人员进行询问,该公司一位客服人员表示“上述问题需要登记反馈,请您保持电话畅通等待回电即可”。但截至发稿记者并未得到回应。 开放信息边界引争议 今年下半年以来,已有多家大数据风控公司因涉及“套路贷、暴力催收”等问题被查,个人信息黑产买卖被暴露在阳光下。 在麻袋研究院高级研究员苏筱芮看来,个人隐私被泄露甚至产业化,背后必然存在多样化的参与主体和层级分明的链条,这其中既有单打独斗、广泛分布的小团队、小组织甚至个人,也有披着“高大上”光环、备受瞩目的明星公司。一些“头部公司”被查处,实际上体现了法律面前人人平等的基本原则,只要是侵犯个人隐私涉嫌违法犯罪的,就不应被姑息。 苏筱芮进一步表示,这体现出部分从业机构的合规意识不强、部分从业人员法律意识淡漠。未来,伴随着典型案例的广泛传播及相关制度的不断完善,个人隐私信息相关黑灰产从业者的生存将时日无多。11月19日,最高人民法院举行发布会,发布网络犯罪大数据报告及电信网络诈骗犯罪典型案例并回答记者提问。司法大数据反映出,19.16%的网络诈骗案件具有精准诈骗的特征,即不法分子获取公民个人信息后有针对性地实施诈骗,极大地提高了诈骗得逞的可能性。 如此海量的个人信息被泄露又暴露出怎样的制度漏洞?一位不愿具名的大数据行业观察人士对北京商报记者表示,核心在于公民个人信息的收集、授权与保存方式的边界,尤其是政府部门储存的海量个人信息,如何保障信息安全、如何防范过度授权、如何界定开放信息的边界等。她建议监管机构出台相应政策法规,在兼顾商业企业运行效率的同时,加强信息使用规范,严惩违规之人,而非直接停止授权,关闭接口。[详情]
来源:每日经济新闻 相信你也经常遇到这种情况:一个陌生电话打来,当你犹豫中接通后,对方却张口就用“火箭般”的速度向你推销其“利息低、秒放款”的“贷款产品”,或许你会纳闷,明明自己并没有向任何“借贷类”公司留下个人信息,为何偏偏就接到了此类骚扰电话呢? 实际上,有可能是因为你的个人信息作为“商品”被“倒卖”至这些公司手中。 近日,江苏淮安警方通报,在公安部督办下,他们以“打链条、打平台、打团伙”为目标,依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿余条。这些公司中,有披着科技公司的外衣,实际却做着“贩卖个人信息”“网络放贷”“催收软暴力”等不法勾当。 个人隐私变“商品” 317条个人信息售卖500元 据央视网报道, 2018年4月,江苏淮安警方在网上巡查时发现,有人非法购买公民个人信息之后,嫌疑人高某主动到警方投案。根据高某交代,他花500元从网名叫“过去、将来”的人手里购买了317条公民个人信息,这些信息包括手机号、姓名、身份证号和家庭地址。他买这些信息的目的是打电话,给网络小贷公司拉客户。警方随即锁定网名为“过去、将来”的犯罪嫌疑人申某,并将其抓获。 然而,申某并非此次事件中唯一一个“供应”个人信息的犯罪嫌疑人,根据警方调查,其还有上线——谢某。 警方在申某的电脑里查获公民个人信息7万多条,这些信息包括公民姓名、身份证号、地址、电话以及芝麻信用分等,很多信息显示推广来源为“花钱无忧”“借点钱”等小贷平台。 随后,警方经过缜密的侦查,再次揪出另一名通过他人向申某贩卖公民个人信息的犯罪嫌疑人。警方发现该名犯罪嫌疑人实际为广州诺涵科技公司的员工,且他贩卖公民信息并非个体行为,甚至其所在的广州诺涵科技公司也不只是贩卖公民个人信息,更主要的是在进行小额贷款,并进行软暴力催收,是一个组织严密、分工明确、涉案人数众多的犯罪团伙。该犯罪团伙将公民个人信息称作“流量”,也开发了多个小贷平台,在自身购买公民个人信息用于推销贷款、软暴力催收的同时,也和其他公司相互交换公民个人信息,还开发有爬虫云等软件,通过技术手段爬取其他小贷公司的公民个人信息,用于公司放贷和非法出售牟利。 经过周密部署,2018年6月6日,在广东警方配合下,淮安警方一举将该公司45名涉案人员全部抓捕。 爬虫软件非法获取公民贷款和逾期数据 此外,警方通过顺藤摸瓜,发现广州诺涵科技公司的公民个人信息主要来自湖南九象信息有限公司,这家公司开发有一个黑爬虫网站,通过爬虫软件,非法获取数十家小贷公司的公民贷款和逾期数据,然后公开提供收费查询,并提供“身份核验返照”业务,付费后,任何人只要在该网站输入公民姓名和身份证号码,就可以查询获取公民身份证相片。 锁定相关犯罪证据后,淮安警方在长沙、深圳分别将湖南九象公司的法定代表人和技术主管抓获。审讯得知,九象公司黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司,而黑格公司是从北京考拉征信服务有限公司等四家公司购买的查询接口。 经查,北京考拉征信服务有限公司从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。 随即,警方将北京黑格公司和北京考拉征信服务有限公司(以下简称:北京考拉公司)的法定代表人、董事长、销售、技术等20余名涉案人员抓获,并于今年4月在北京将他们上游公司的5名涉案人员抓获。 警方透露,2015年3月以来,北京考拉公司非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条。 启信宝资料显示,北京考拉公司成立于2014年4月,经营范围包括:企业信用的征集、评定,企业管理咨询,技术开发、技术咨询、技术服务、技术转让,计算机系统服务等。 《每日经济新闻》记者发现,北京考拉公司为考拉昆仑信用管理有限公司(曾用名:拉卡拉信用管理有限公司)的全资子公司。启信宝资料显示,考拉昆仑信用管理有限公司共有9名股东,其中大股东为:拉卡拉支付股份有限公司(300773,以下简称:拉卡拉),持股比例达到32.4%。 图片来源:启信宝页面 截图 其他股东中,多家有着A股上市公司的背景,如北京数知科技股份有限公司(曾用名:梅泰诺,300038)、拓尔思信息技术股份有限公司(300229)、北京旋极信息技术股份有限公司(300324)、北京蓝色光标数据科技股份有限公司(300058)等。 受此影响,拉卡拉午后跳水跌停,收盘于49.29元。 业内人士:数据规范化流通正进入正轨 在大数据时代,公民个人隐私问题容易爆发,个人隐私的泄漏往往给个人生活带来许多麻烦。光之树科技创始人张佳辰对《每日经济新闻》记者表示,目前此类隐私泄漏问题,根源在于数据的规范化流通逐渐进入正轨,国家正在加大力度对数据的获取和利用的乱象进行整治。 张佳辰认为,近期因滥用用户数据被查处的多家公司有着共同行为:首先是非法获取公民个人信息,如利用爬虫爬取客户数据后进行缓存和再销售,缓存和再销售是超出用户授权范围的违法行为;其次是公民个人信息的滥用,如数据被用于暴力催收、诈骗、骚扰营销等。 在张佳辰看来,防止个人信息泄露可从两方面着手。 首先从机构方面来看,机构可利用多方安全计算作为技术手段,确保公民个人信息不被泄露,且数据不会被缓存。如结合区块链和数据标识技术,可以确保数据确权、流转过程的可追溯可审计,充分发挥数字经济时代“谁贡献谁受益”的优势。 对于普通用户来说,个人应加强对国家相关法律法规所赋予个体涉及数据使用的权利的了解,在提供任何电子化或书面授权时,需仔细阅读并理解相关授权范围以及自愿退出的方式,对于超出必要性范围的数据授权应予以明确拒绝,并在发现自身权利受到侵害时,立刻终止使用,并向当地政府和监管部门投诉。[详情]
原标题:是否知晓考拉征信违规,分公司是否拖欠商户结算款?深交所五问拉卡拉 11月20日晚间,深交所向拉卡拉下发问询函,要求说明公司对考拉征信违规事项的知情情况、公司是否控制考拉征信、考拉征信经营违规事项对公司的影响、公司与考拉征信是否存在业务往来等情况。 深交所此次在问询函中对拉卡拉提出五大问题,要求公司进行说明: 一、天眼查显示,拉卡拉通过子公司持有考拉征信32.4%的股权,是其第一大股东。媒体报道称考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,其法人、董事长等涉案人员已被抓获。 深交所要求拉卡拉说明,媒体报道是否属实、公司对考拉征信违规事项的知情情况、公司是否控制考拉征信、考拉征信经营违规事项对公司的影响公司以及公司与考拉征信是否存在业务往来。 二、媒体报道称公司存在违规销售POS机的情形。 深交所要求拉卡拉说明公司POS机的主要销售渠道,对特约商户的审核、终端管理、风险监测及巡检流程,能否有效防范风险。 三、媒体报道称你公司旗下易分期平台高息放贷并暴力催收。 深交所要求拉卡拉说明易分期的经营主体,与公司的关系及合作情况,是否为公司控制的主体。 四、媒体称上海赢客旗下产品“买单宝”截留商户资金,拉卡拉河南分公司拖欠商户80多亿结算款。 深交所要求拉卡拉核实说明与上海赢客的关系、合作模式及截至目前的合作情况,公司河南分公司是否存在拖欠商户结算款情形。 五、深交所要求拉卡拉说明公司相关信息披露是否及时、 准确、完整,公司是否存在应披露未披露的重大事项。 拉卡拉股价跳水跌停,相关人员:拉卡拉与考拉征信的财务等各自独立 11月20日,据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。 其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。 受此消息影响,午后开盘,拉卡拉股价跳水放量跌停,截至今日收盘,该股报收49.29/股。 盘后数据显示,中信证券义乌城中中路卖出1146万元,一机构席位卖出536万元。 公开资料显示,拉卡拉成立于2005年,专注于为实体小微企业提供收单服务和为个人用户提供个人支付服务。2011年5月,拉卡拉成为央行第一批颁发的27家《支付业务许可证》单位之一,获得全国性收单、网络支付、电视支付、预付费卡受理等业务许可。 考拉征信的运营主体考拉征信服务有限公司成立于2014年4月,注册资本5000万人民币,法定代表人为公司经理邹铁山。业务包括:企业信用的征集、评定;企业管理咨询;技术开发、技术咨询、技术服务、技术转让;计算机系统服务;数据处理等。 今日,第一财经记者曾致电拉卡拉相关工作人员,该工作人员表示:“只参股,拉卡拉与考拉征信之间的财务、业务、经营等都是各自独立的。”(点击查看完整报道)[详情]
原标题:社论:保护个人信息安全务必加大惩戒力度 近年来,关于公民个人信息被泄露的新闻频频见诸报端,引起社会广泛关注。 最近的一起是,江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,警方已将公司法定代表人、董事长、销售、技术等20余名涉案人员抓获。受此消息影响,20日午后开盘,拉卡拉股价跳水放量跌停。 互联网时代,个人信息泄露也不是什么新鲜事,随着各种移动端APP的普及,收集用户个人信息的行为显得极为便利,由此导致的电信网络诈骗、套路贷、暴力催收等违法案件也呈现上升趋势。 根据公安部掌握的个人信息泄露情况,仅2016年和2017年这两年,就有1475亿条个人信息被泄露,以全国14亿人计算,平均每人有百余条个人信息被泄露。司法大数据也反映出,19.16%的网络诈骗案件具有精准诈骗的特征,即不法分子获取公民个人信息后有针对性地实施诈骗,极大地提高了诈骗得逞的可能性。 而且,贩卖个人信息、不法分子利用这些信息实施诈骗等非法甚至犯罪行为,已经形成了一个产业链条。这被称为“灰黑经济链条”,在这一链条上已有超数百万从业者,每年的产值超过千亿元。此次考拉征信就是利用收集到的个人信息进行贩卖牟利,而买受方难保不用这些信息进行违法活动。 今年9月,工信部对外披露了《2019年二季度检测发现问题的应用软件名单》,多个在线直播平台如YY、斗鱼直播,美团外卖、91短贷等32款应用软件被点名,这些应用多涉未经用户同意,收集、使用用户个人信息。所以说,考拉征信不是一起孤立的事件,只是非法收集、贩卖和利用公民个人信息庞大产业链的冰山一角。 需要指出的是,随着互联网、大数据等新兴产业不断发展,更多的个人信息将不再成为个人隐私。此时,如何在推动产业发展的前提下,不让个人信息成为公民生命财产损失的诱因,保护个人信息安全,就显得至关重要。 治乱需用重典,保护个人信息务必严厉打击违法使用他人信息。去年5月,欧盟出台了严厉的互联网隐私保护法律,即《通用数据保护条例(GDPR)》,关注度最高的是其处罚力度,一罚就足以使侵权者倾家荡产:罚款为2230万美元或者处罚前一个财年全球收入的4%,以较高者为准。美国也出现过非法利用他人信息被重罚的案例。 事实上,我国的《网络安全法》2017年6月就正式施行,以法律的形式将网络安全保护义务、公民个人信息保护等事项进行明确和立法保护。但在实际运用中,因处罚力度不足等因素,不少单位和个人对个人信息保护仍重视不够、投入不足。因此,未来要在加大处罚力度上下功夫,除了收缴非法获利所得,更要罚到企业不敢再犯,同时警惕后来者。 同时,对一些有必要收集个人信息的公司,仅允许其在合理的业务范围内使用,督促企业规范使用并提升技术水平防止外泄。对于公民个人而言,也需要加强警惕和自律,尽量不要在网络上过度泄露个人信息,特别是在一些可靠性不高的平台。 可以说,在个人信息不再成为隐私的当下,保护个人信息安全,不被非法利用是一项系统工程。除了应该通过立法途径加大惩戒力度、提升违法成本外,也需要利用个人信息的企业加强自律,个人提高自我保护意识。[详情]
原标题:股票放量跌停!拉卡拉回应考拉征信涉黑产被查:彼此独立经营、不知情 “只参股,拉卡拉与考拉征信之间的财务、业务、经营等都是各自独立的。”一位拉卡拉相关工作人员对第一财经记者表示。 11月20日,据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。 受此消息影响,午后开盘,拉卡拉股价跳水放量跌停,收49.29元/股。 考拉征信涉嫌黑产被查 今年4月,拉卡拉成为A股首家实现独立IPO上市的第三方支付企业,公开发行4100万股,发行价格33.28元/股。 资料显示,拉卡拉成立于2005年,专注于为实体小微企业提供收单服务和为个人用户提供个人支付服务。2011年5月,拉卡拉成为央行第一批颁发的27家《支付业务许可证》单位之一,获得全国性收单、网络支付、电视支付、预付费卡受理等业务许可。 考拉征信的运营主体考拉征信服务有限公司成立于2014年4月,注册资本5000万人民币,法定代表人为公司经理邹铁山。业务包括:企业信用的征集、评定;企业管理咨询;技术开发、技术咨询、技术服务、技术转让;计算机系统服务;数据处理等。 考拉征信服务有限公司是人民银行批准的八家个人征信批筹企业之一,是百行征信九家发起股东及董事单位之一。 从股东构成来看,考拉昆仑信用管理有限公司的最大股东为拉卡拉支付股份有限公司,持股比例为32.40%。此外,A股上市公司拓尔思、旋极信息、蓝色光标均持股10.80%,A股上市公司广联达持股3.00%。 据公司官网介绍,考拉征信是首批获央行备案开展企业征信和批准开展个人征信业务准备的八家机构之一,也是国内首家成立大数据征信模型专业实验室的征信机构,主要从事个人和小微企业信用状况评估业务。2018年1月,中国互联网金融协会和考拉征信等八家征信机构,共同发起成立百行征信有限公司。考拉征信作为发起人之一,积极支持百行征信的发展,全力促进征信行业健康有序运行。 拉卡拉相关人员对记者表示,考拉征信服务公司是具备独立法人地位的公司,拉卡拉支付是其母公司考拉昆仑信用管理公司的九名参股股东之一,是财务投资。由于两家各自独立运营,因此对相关内容并不清楚。 监管升级个人隐私保护 9月以来,大数据风控行业风波不断。由于51信用卡事件,关于大数据公司操作边界、助贷机构如何规范展业的探讨再次发酵。 据央视报道称,此次考拉征信被查,主因涉嫌非法提供身份证返照查询9800多万次,获利3800万元,警方在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条。 记者从业内人士处了解到,身份证返照接口可以让客户提交姓名、身份证号码,通过返照接口可返回身份证照片,验证客户身份的真实性及有效性。简单说,就是由客户提交身份证号、姓名,供应商核对信息是否属实。如属实则返回结果为一致,加带水纹的身份证照片;或返回结果为不一致、不存在。 根据相关报道,北京考拉征信服务有限公司涉嫌从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。违规缓存相当于把公民个人信息复制了一份,下游公司再向它通过数据接口调取数据的时候,它不需要再向上游调取,节省开支,属于违法行为。 近年来,个人信息泄露已不是新鲜事,由此导致的电信网络诈骗、套路贷、暴力催收等违法案件也呈现上升趋势。而监管对于个人隐私保护和数据安全的监管也在逐渐升级,在征信和营销领域的政策趋严。 值得关注的是,近期,监管机构开始摸底大数据使用和采集边界,持牌金融机构也展开自查,评估合规风险。 不久前,央行曾发文调研银行与第三方数据公司合作情况,要求各机构排查自身业务中是否存在违规爬虫行为;此外,《个人金融信息(数据)保护试行办法》被列入《中国人民银行2019年规章制定工作计划》中,将对何为个人金融信息、谁可以获取个人金融信息等重要问题作出梳理;10月12日,北京银保监局发布《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》,严禁与以“大数据”为名窃取、滥用、非法买卖或泄露客户信息的企业开展合作。[详情]
原标题:拉卡拉市值蒸发20亿,称与涉黑产的考拉征信各自独立 11月20日,受参股公司考拉征信涉非法获取公民信息被查消息影响,拉卡拉股价跌停,至收盘报49.29元/股,市值蒸发约20亿元。 新京报讯 (记者 程维妙)11月20日,受参股公司考拉征信涉非法获取公民信息被查消息影响,拉卡拉股价跌停,至收盘报49.29元/股,市值蒸发约20亿元。 据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。非法获取手段主要通过爬虫网站,从小贷平台抓取信息,只需输入名字,就会出现公民的身份证照片等信息。 其中,拉卡拉参股的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。黑格公司则是从考拉征信获取端口,再向下游出售。 天眼查显示,考拉征信由考拉昆仑信用管理有限公司全资控股,后者的最大股东为A股上市公司拉卡拉支付股份有限公司,持股比例为32.40%。此外,A股上市公司拓尔思、旋极信息、蓝色光标均持股10.80%,A股上市公司广联达持股3.00%。截至20日收盘,拓尔思、旋极信息、蓝色光标股价分别下跌0.88%、3.83%、1.85%,广联达股价上涨1.2%。 当日,拉卡拉方面对新京报记者回应称,考拉征信服务公司是具备独立法人地位的公司,拉卡拉支付是其母公司考拉昆仑信用管理公司的九名参股股东之一。拉卡拉与考拉征信之间的财务、业务、经营等都是各自独立的。 新京报记者 程维妙 [详情]
相关报道: 拉卡拉旗下考拉征信被查:非法行为致公民信息泄露 考拉征信涉黑产被查 蓝色光标等多家上市公司均参股 拉卡拉回应考拉征信被查:是众多股东之一 各自独立 新浪财经讯 11月20日消息,今日晚间,深交所对拉卡拉下发关注函,要求说明公司对考拉征信违规事项的知情情况,并结合考拉征信股权结构、董事会及经营决策安排等,说明公司是否控制考拉征信;结合考拉征信近两年又一期的业绩情况,说明其经营违规事项对公司的影响。 11月19日,据央视报道,江苏淮安警方最近依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。 其中,A股上市公司拉卡拉支付股份有限公司旗下的考拉征信服务有限公司自2015年3月以来,非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片等信息近1亿条。 以下为关注函原文: [详情]
11月19日,据央视报道,江苏淮安警方最近依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。 其中,A股上市公司拉卡拉支付股份有限公司(下称“拉卡拉支付”)旗下的考拉征信服务有限公司(下称“考拉征信”)自2015年3月以来,非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片等信息近1亿条。 考拉征信 从寄予厚望到违法被查 考拉征信被查的消息爆出后,影响迅速传导至其大股东拉卡拉支付。11月20日,拉卡拉午后跳水跌停,股价报49.29元/股。 天眼查数据显示,考拉征信由考拉昆仑信用管理公司100%持股。考拉昆仑信用管理公司曾用名为拉卡拉信用管理有限公司,由拉卡拉支付、蓝色光标、拓尔思、旋极信息、梅泰诺、广联达、北京润安信息顾问有限公司等企业联合出资成立。其中,大股东正是持股比例达32.4%的拉卡拉支付。 图片来源:天眼查 今年4月25日,拉卡拉支付正式登录A股,被称作“A股第三方支付第一股”。针对旗下公司考拉征信被查一事,拉卡拉支付相关人士回应新浪财经称,“考拉征信是配合调查,目前只是取证阶段。我们只是考拉征信的股东之一,拉卡拉与考拉征信之间的财务、业务、经营等都是各自独立的。” 虽强调各自独立,但此前有报道指出,考拉征信数据来源既有拉卡拉的便民、电商、金融及近亿级个人用户和百万线下商户日常经营的相关数据,同时蓝标、拓尔思、梅泰诺和旋极等四家上市公司也同步共享各自的数据,此外还有公共部门及其他行业合作的数据。 事实上,考拉征信在成立之初曾被寄予厚望。2015年1月,央行印发《关于做好个人征信业务准备工作的通知》,允许8家公司开展第一批个人征信试点业务。其中就包括拉卡拉信用管理有限公司,现更名为考拉昆仑信用管理公司。 除了出身,考拉征信在其官网还罗列出了诸多“光环”:百行征信九家发起股东及董事单位之一,是国家发改委“信用中国”个人信用信息授权查询渠道之一,是北京市经信委首批“信用大数据创新试点应用示范项目”单位,是全国首批“综合服务机构试点单位”。 在政策支持的红利下,考拉征信却在通过违法手段谋利。据央视报道,警方经查发现,考拉征信从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成包括身份证照片在内的公民身份信息的大量泄露。 顺藤摸瓜 牵出侵犯个人信息犯罪链条 值得关注的是,考拉征信只是侵犯公民个人信息犯罪链条上的一环。 据央视报道,2018年4月,江苏淮安警方在网上巡查时发现,有人非法购买公民个人信息。之后,嫌疑人高某主动到警方投案并交代,他花500元从网名叫“过去、将来”的人手里购买了317条公民个人信息,这些信息包括手机号、姓名、身份证号和家庭地址,买这些信息的目的是打电话,给网络小贷公司拉客户。 警方通过对QQ、微信等资料综合研判,锁定贩卖个人信息的“过去、将来”的位置在河南焦作,随即出动警力,将犯罪嫌疑人申某在家中抓获。在申某的电脑里,警方查获公民个人信息7万多条,这些信息包括公民姓名、身份证号、地址、电话以及芝麻信用分等,很多信息显示推广来源为“花钱无忧”“借点钱”等小贷平台。 经过侦查,申某的一名主要上线谢某,在广州家中被警方抓获。另一个通过他人向申某贩卖公民个人信息的,是广东一个网名叫“叮咚叮咚”的人。警方发现,“叮咚叮咚”在微信群中大肆贩卖公民个人信息,迹象表明,身为广州诺涵科技公司的员工,他贩卖公民信息并非个体行为。 淮安警方发现,广州诺涵科技公司不只是贩卖公民个人信息,更主要的是在进行小额贷款,并进行软暴力催收,是一个组织严密、分工明确、涉案人数众多的犯罪团伙。经过周密部署,2018年6月6日,在广东警方配合下,淮安警方一举将该公司45名涉案人员全部抓捕。 警方发现,在广州诺涵科技公司,公民个人信息被称为“流量”。公司自己开发有“乐花管家”等多个小贷平台,在自身购买公民个人信息用于推销贷款、软暴力催收的同时,也和其他公司相互交换公民个人信息,还开发有爬虫云等软件,通过技术手段爬取其他小贷公司的公民个人信息,用于公司放贷和非法出售牟利。 随着广州诺涵科技公司的犯罪事实被证实,公民个人信息的贩卖链条也不再是个体行为。 图片来源:央视 警方侦查发现,广州诺涵科技公司的公民个人信息主要来自湖南九象信息有限公司,这家公司开发有一个黑爬虫网站,通过爬虫软件,非法获取数十家小贷公司的公民贷款和逾期数据,然后公开提供收费查询,并提供“身份核验返照”业务,付费后,任何人只要在该网站输入公民姓名和身份证号码,就可以查询获取公民身份证相片。这是严重的侵犯公民个人信息犯罪行为。 锁定相关犯罪证据后,淮安警方在长沙、深圳分别将湖南九象公司的法定代表人和技术主管抓获。审讯得知,九象公司黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司,而黑格公司是从考拉征信等四家公司购买的查询接口。 目前,警方将北京黑格公司和考拉征信服务有限公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获,并于今年4月在北京将他们上游公司的5名涉案人员抓获。 据了解,公安部已经对此案暴露出的行业乱象开展了全面的打击整治工作,截至目前,警方共立案侦查29起,涉案个人信息4.68亿余条,抓获犯罪嫌疑人288人,涉案金额9400余万元,涉案公司非法缓存的公民身份认证数据已经全部收缴、身份核验返照业务接口全部关停,公安部将会同央行加强对公民身份认证服务、个人征信服务的监管。[详情]
来源:综合《财经》新媒体(记者 涂伟),央视新闻 公民隐私不容侵犯,敢越雷池者,必将付出惨痛代价。 11月20日,创业板上市公司拉卡拉(300773.SZ)股价午后放量跌停,股价报收49.29元/股,市值蒸发约20亿。 据央视消息,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,拉卡拉支付旗下的北京考拉征信服务有限公司(简称“考拉征信”)涉嫌非法提供身份证返照查询9800多万次,获利3800万元。 一位业内人士在接受《财经》新媒体采访时解释,所谓“身份证返照查询”,就是通过输入身份证号码,返回身份证上的照片,以此来比对是否人证合一。“这项业务很早就被叫停了。考拉征信卖的应该是缓存的身份证照片,这是不允许的。” 《财经》新媒体就此事第一时间联系拉卡拉方面,对方回复称,考拉征信是具备独立法人地位的公司,拉卡拉支付是其母公司考拉昆仑信用管理公司的九名参股股东之一。拉卡拉与考拉征信之间的财务、业务、经营等都是各自独立的。 公开资料显示,考拉征信是一家第三方的信用评估及征信管理服务商,由拉卡拉和蓝色光标、拓尔思、梅泰诺、旋极信息等多家上市公司共同出资设立。股权穿透之后,其实际运营方为拉卡拉支付,实际控制人为联想控股。 经警方查证,考拉征信从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。 截至目前,警方已将考拉征信及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。涉案公司非法缓存的公民身份认证数据现已全部收缴,同时堵塞漏洞,身份核验、“返照业务”接口全部封停,公安部门会同中国人民银行等部门加强对公民身份认证服务,个人征信服务的监管。 顺藤摸瓜警方发现“科技公司”涉案 公民个人身份信息、身份证照片等一旦被私下贩卖,有可能成为“套路贷”犯罪、暴力催收以及电信诈骗的帮凶等等。 最近,江苏淮安警方通报,在公安部督办下,他们以“打链条、打平台、打团伙”为目标,依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿余条。 如此海量的个人信息被泄露,幕后黑手是谁?又暴露出怎样的制度漏洞?我们来看记者的调查。 2018年4月,江苏淮安警方在网上巡查时发现,有人非法购买公民个人信息,后嫌疑人高某主动到警方投案。高某交代,他花500块钱从网名叫“过去、将来”的人手里购买了317条公民个人信息,这些信息包括手机号、姓名、身份证号和家庭地址。他买这些信息的目的是打电话、给网络小贷公司拉客户。警方通过对QQ、微信等资料的综合研判,锁定贩卖个人信息的“过去、将来”位置在河南焦作,随即出动警力,将犯罪嫌疑人申某在家中抓获。 在申某的电脑里,警方查获公民个人信息7万多条,这些信息包括公民姓名、身份证号、地址、电话以及芝麻信用分等,很多信息显示推广来源为“花钱无忧”“借点钱”等小贷平台。 淮安市公安局淮安分局河下派出所副所长汤培林:他(申某)自己不做贷款,他就是贩卖,他就是从人家这边买过来以后,然后赚个差价,加个几毛钱或者一块钱一条,他再出售给其他人。 经过侦查,申某的一名主要上线谢某在广州家中被警方抓获。另一个通过他人向申某贩卖公民个人信息的是广东一个网名叫“叮咚叮咚”的人,警方发现,“叮咚叮咚”在微信群中大肆贩卖公民个人信息,迹象表明,身为广州诺涵科技公司的员工,她贩卖公民信息并非个体行为。 警方全链条打击侵犯公民个人信息犯罪 淮安警方深度研判发现,广州诺涵科技公司不只是贩卖公民个人信息,更主要的是在进行小额贷款并进行软暴力催收,是一个组织严密、分工明确、涉案人数众多的犯罪团伙。经过周密部署,2018年6月6日,在广东警方配合下,淮安警方一举将该公司45名涉案人员全部抓捕。 警方发现,在广州诺涵科技公司,公民个人信息被称为“流量”,公司自己开发有“乐花管家”等多个小贷平台,在自身购买公民个人信息用于推销贷款、软暴力催收的同时,也和其他公司相互交换公民个人信息,还开发有爬虫云等软件,通过技术手段爬取其他小贷公司的公民个人信息,用于公司放贷和非法出售牟利。 打链条7家涉案公司被依法打击 警方发现,涉案的广州诺涵公司虽然披着科技公司的外衣,其实从事的是网络放贷、软暴力催收、贩卖公民个人信息等违法犯罪行为。 在他们贩卖的公民个人信息里,甚至还出现了公民身份证照片信息,这样极度隐私的个人信息他们从哪儿获取的呢? 警方侦查发现,广州诺涵科技公司的公民个人信息主要来自湖南九象信息有限公司,这家公司开发有一个黑爬虫网站,通过爬虫软件,非法获取数十家小贷公司的公民贷款和逾期数据,然后公开提供收费查询,并提供“身份核验返照”业务,付费后任何人只要在该网站输入公民姓名和身份证号码,就可以查询获取公民身份证相片。这是严重的侵犯公民个人信息犯罪行为。 淮安市公安局淮安分局网安大队中队长顾明:返回的是带网纹的二代身份证彩色照片,是真实的,我们当时有办案民警测试了一下是最新的,大概两三个月之前刚刚拍的。 锁定相关犯罪证据后,淮安警方在长沙、深圳分别将湖南九象公司的法定代表人和技术主管抓获。审讯得知,九象公司黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司,而黑格公司是从北京考拉征信服务有限公司等四家公司购买的查询接口。随即,警方将北京黑格公司和考拉征信服务有限公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获,并于今年4月在北京将他们上游公司的5名涉案人员抓获。 经查,北京考拉征信服务有限公司从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。 淮安市公安局淮安分局网安大队中队长顾明:它违规缓存,就相当于把咱们公民个人信息复制了一份,它存在那边,下游公司再向它通过数据接口调取数据的时候,它就不需要再向上游调取,也是节省了开支,这个是违法的。 经查,2015年3月以来,北京考拉公司非法提供查询返照9800余万次,获利3800余万元,在公司服务器中查获并收缴被非法获取、存储的公民姓名、身份证号、相片近1亿条。 拉卡拉自身“麻烦不断” 事实上,拉卡拉支付作为考拉征信的实际运营方,其在维护公民个人隐私方面做的也不尽人意。2019年7月份,APP专项治理工作组经过对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估。经评估,包括拉卡拉App在内的40款App,在个人信息收集使用方面存在问题,且未公开有效联系方式。 根据APP专项治理工作组的要求,这些APP运营者自通知发出之日起10日内联系工作组,领取整改通知,并在30天内完成整改,预期未领取整改通知或未完成整改的,将建议相关部门予以处置。 《财经》新媒体就此向拉卡拉方面询问,在保护用户隐私方面,其内部有哪些自我约束的规定,目前效果如何。截止发稿,未收到回复。 拉卡拉官网信息显示,其成立于2005年,是国内首批获得央行颁发牌照的第三方支付企业。拉卡拉创始人、董事长孙陶然被称为“创业教父”,在创立拉卡拉之前,他参与创立了《北京青年报·电脑时代周刊》、《生活速递》以及蓝色光标、恒基伟业等公司,所著的《创业36条军规》累计销量超过百万册。 今年4月份,拉卡拉以“A股支付第一股”的身份登陆创业板,在此之前,拉卡拉因其pos机业务被广泛用于信用卡违规套现被人诟病不已。拉卡拉也于招股书中提示风险,第三方支付业务存在来源于商户、客户的欺诈风险,包括支付账户盗用、伪卡、信用卡套现、电信网络诈骗、洗钱等。若公司未能有效落实特约商户实名制、商户风险交易监测不到位或风险事件处置不力等,发生风险事件,可能面临客户投诉或诉讼,导致公司若存在明显过错需要赔付客户资金损失,以及中国人民银行对公司进行处罚的风险。 事实上,自2018年以来,拉卡拉旗下多家分公司因为存在危害支付服务市场、违反银行卡收单业务相关规定、商户巡检不到位等情况,被监管部门处以罚款。[详情]
又有7家公司被查,警方已经抓到人了!11月19日,江苏淮安警方破获了一起信息泄露案件,7家科技公司涉嫌非法缓存公民个人信息超1亿条。其中,每天有2500万人次使用的支付软件拉卡拉,因为旗下公司考拉征信涉嫌非法提供身份证返照查询9800多万次、获利3800万元,已经有20名涉案人员被警方抓捕。 今日(11月20日),拉卡拉股票跌停、市值已跌去20亿元;该公司回应称目前处于取证阶段,卡拉征信只是配合调查。尽管这一声明指出案件还未落实,但市场对个人信息泄露的反映仍在发酵。截至目前,警方已经立案侦查侵犯公民个人信息案件29起,缴获公民个人信息4.68亿余条。这些被泄露被贩卖至房车营销机构、网贷机构、催收机构甚至博彩机构,被泄露的人中不乏明星、上市公司高管、投资者等。这些个人信息全套的售价,最低竟然只卖一分钱!都有哪些公司被查? 就在不久前的10月21日,51信用卡被警方突击调查的一幕才刚发生。昨天(11月19日),江苏淮安警方就再次通报了一起骇人听闻的个人信息泄露案件,有7家公司涉嫌非法缓存公民个人信息超1亿条。 警方是怎么发现这些线索的呢?据通报,2018年4月,江苏淮安警方在网上巡查时发现,有人非法购买公民个人信息,之后,嫌疑人高某主动到警方投案。 51信用卡被突击现场 高某交代,他花500元从网名叫“过去、将来”的人手里购买了317条公民个人信息,这些信息包括手机号、姓名、身份证号和家庭地址。他买这些信息的目的是打电话,给网络小贷公司拉客户。 顺藤摸瓜之下,警方锁定了高某的上线申某。随后又通过申某的上线“挖”到了违法从事个人信息贩卖、小额贷款、软暴力催收等业务的广州诺涵科技公司。在进一步的侦查过程中,警方发现该公司的公民个人信息主要来自湖南九象信息有限公司。 锁定相关犯罪证据后,淮安警方在长沙、深圳分别将湖南九象公司的法定代表人和技术主管抓获。审讯得知,九象公司黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司,而黑格公司是从北京考拉征信服务有限公司等四家公司购买的查询接口。 黑爬虫网站页面 随即,警方将北京黑格公司和考拉征信公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获,并于今年4月在北京将他们上游公司的5名涉案人员抓获。 经查,北京考拉征信服务有限公司从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄露。 不查不知道,一查吓一跳。泄露个人信息谋取非法利益的考拉征信,正是仅次于支付宝、微信支付的全国第三大支付公司、有着A股市场“支付第一股”之称的拉卡拉的子公司。 支付场景中常见的拉卡拉POS机拉卡拉本身作为支付巨头,截至到2019年6月30日,累计签约商户数2100万户,累计交易笔数达36.7亿笔、交易金额1.7万亿元;拉卡拉旗下各类主要APP用户总数也达到了1500万,公众号粉丝数合计约2000万,每天有2500万人次使用这一支付方式支付。 这些数据意味着,有上千万用户的个人信息,在使用拉卡拉的过程中面临着泄露风险。正因如此,考拉征信的涉嫌信息泄露的消息一出,拉卡拉的股票在11月20日开盘即迎来跌停,市值跌去了20亿元。 截止目前,该公司的相关人士回应称,“目前只是取证阶段,考拉征信是配合调查。拉卡拉只是考拉征信众多股东之一,拉卡拉与考拉征信之间的财务、业务、经营等都是各自独立的。” 个人信息黑产规模已超千亿 警方通报中提到,广州诺涵公司内部将公民个人信息称为“流量”。该公司开发了小贷平台“乐花管家”从事贷款业务,以所谓的“流量”作为其推销贷款和软暴力催收的基础。 广州诺涵公司获取“流量”的方式,除从湖南九象公司购买以外,还包括与其他公司交换,以及开发爬虫云等软件、利用技术手段爬取其他小贷公司的“流量”等等。在开展贷款、催收业务的同时,该公司也通过非法出售“流量”牟利。 广州诺涵公司内部的业绩会议照片 而广州诺涵的主要上线公司湖南九象公司,则是一家直接从事非法获取、贩卖公民个人信息的企业。与51信用卡涉嫌使用爬虫技术非法获取个人信息类似,该公司开发有一个黑爬虫网站,通过爬虫软件非法获取数十家小贷公司的公民贷款和逾期数据。 湖南九象公开提供收费查询服务,并提供“身份核验返照”业务,付费后任何人均可在其开发的网站输入公民姓名和身份证号码,查询获取公民身份证相片——这些照片由用户在使用拉卡拉等公司软件时上传。 实际上,公民除了在使用互联网及各类软件时会泄露公民个人信息外,时代周报新媒体此前就曾报道过,简历也是个人信息泄露的一个重要途径。 由上述渠道泄露出去的个人信息,经不法分子或不法公司通过爬取、窃取等方式收集和贩卖后,导向了房地产、汽车、教育培训、游戏等行业的营销机构,甚至是网贷、催收、博彩等常年行走在灰色地带的不法公司。 有媒体此前曾报道,泄露和贩卖个人信息产业已经发展成为一条产业规模超千亿元的黑色产业链。 被泄露的大量个人信息“流量”只是这个黑色产业当中的“黑话”之一,黑产从业人员往往会用首字母指代某些业内专有名词。此前微博爆发过的明星个人信息泄露事件中,“sfz”“sjh”“hj”等分别用于代称“身份证(号码)”“手机号”“户籍”的暗语,就曾大量出现在网络上。 另外在大量贩卖个人信息的QQ群等社交媒体中,“WZ加粉,CP直推,QP跑量,BC引流”等暗语,也是黑产从业者常用的代号,用来指向个人信息的用途,分别代指“网赚”“彩票”“棋牌”和“博彩”。很多人手机上经常会收到“六合彩”等非法推销短信,就是泄露后被不法分子通过这些方式推送的。 至于被贩卖的个人信息本身是极其廉价的,2019年8月出现的“明星个人信息价格从几元到几十元不等,全套信息也只需要一百多元”实际上已经是卖出天价。 简历数据库公司巧达科技因涉爬被查封媒体报道显示,此前曾有人在QQ群里售卖“2019上市公司高管,新三板高管数万条”个人信息,售价也只有一万元——平均下来,一套上市公司高管个人的信息,价格也只有几毛钱。股民的电话、住址、姓名等个人信息,价格最低更低至1分钱,它们主要被用于股票等证券产品推销。 据统计,近年警方已经立案侦查侵犯公民个人信息案件29起,缴获公民个人信息4.68亿余条,涉案金额9400余万元。在51信用卡被突击调查前后,已有巧达科技等多家爬虫公司被查。 随着监管不断施压,未来还会有更多涉及个人信息黑产的公司“暴雷”。 [详情]
原标题:拉卡拉午后跳水跌停,旗下考拉征信被查,涉嫌侵犯公民个人信息 11月20日,拉卡拉午后跌停,截至发稿报49.29元/股,成交额近3亿,换手率超13%。 消息面上,11月20日,据央视网消息,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,拉卡拉支付旗下的考拉征信就包含其中。 据悉,北京考拉征信服务有限公司从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。 据天眼查,考拉征信的运营主体考拉征信服务有限公司成立于2014年4月,注册资本5000万人民币,法定代表人为公司经理邹铁山,经营范围包括企业信用的征集、评定、数据处理(数据处理中的银行卡中心、PUE值在1.5以上的云计算数据中心除外)等,由考拉昆仑信用管理有限公司(曾用名:拉卡拉信用管理有限公司)全资控股。 天眼查股权穿透图显示,考拉昆仑信用管理有限公司的最大股东为A股上市公司拉卡拉支付股份有限公司,持股比例为32.40%。 此外,A股上市公司拓尔思、旋极信息、蓝色光标均持股10.80%,A股上市公司广联达持股3.00%。而拉卡拉支付股份有限公司最大股东为联想控股股份有限公司,持股比例为28.24%。[详情]
原标题:考拉征信等涉嫌侵犯个人信息犯罪被查,拉卡拉股票盘中跌停 记者:陈月石 旗下考拉征信被查后,拉卡拉支付股份有限公司(拉卡拉,300773.SZ)11月20日午后盘中跌停,报49.29元/股。 据央视新闻11月19日报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。 考拉征信服务公司成立于2014年4月,注册资本5000万人民币,法定代表人为公司经理邹铁山,经营范围包括企业信用的征集、评定、数据处理(数据处理中的银行卡中心、PUE值在1.5以上的云计算数据中心除外)等,官网信息显示,考拉征信是人民银行批准的八家个人征信批筹企业之一,是百行征信九家发起股东及董事单位之一,是国家发改委“信用中国”个人信用信息授权查询渠道之一。 考拉征信的惟一股东是拉卡拉信用管理有限公司,后者的股东有9个,其中,今日跌停的拉卡拉支付持股32.4%,拉萨经济技术开发区随缘创业投资中心(有限合伙)持股14.4%,北京数知科技股份有限公司、拓尔思信息技术股份有限公司、北京旋极信息技术股份有限公司和北京蓝色光标数据科技股份有限公司均持股10.80%。 拉卡拉方面回复澎湃新闻称,拉卡拉支付与考拉征信之间的财务、业务、经营等都是各自独立的,目前只是取证阶段,考拉征信是配合调查。[详情]
原标题:旗下考拉征信被爆涉嫌“黑产”,拉卡拉盘中跌停,跌幅已超10% | 钛快讯 摘要: 据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。 钛媒体快讯 | 11月20日消息:今日午间时分,拉卡拉盘中跌停,报49.29元,跌幅已超10%。当前总市值为197.16亿元。拉卡拉股票跌停是因为旗下考拉征信涉及“黑产”被警方调查。 据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。 警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。 企查查信息显示,拉卡拉成立于2005年,是国内首批获得央行颁发牌照的第三方支付企业和金融科技企业。在第三方支付领域,通过“线上+线下”、“硬件+软件”的形式提供个人支付、商户收单及相关衍生服务。通过推出智能POS、收款宝等各类终端产品,实现全场景终端产品布局。 2019年4月25日,拉卡拉登陆了深交所创业板A股,是考拉征信的最大股东,持股比例为32.40%。此外,A股上市公司拓尔思、旋极信息、蓝色光标均持股10.80%,A股上市公司广联达持股3.00%。 考拉征信成立于2014年,是独立的第三方信用评估及信用管理机构,考拉信用是面向政务、商务、社会、法务的信用服务体系,运用大数据及云计算技术呈现机构和个人的信用状况。考拉征信是人民银行批准的八家个人征信批筹企业之一,也是百行征信九家发起股东及董事单位之一。 眼下,公安部门会同中国人民银行等部门加强对公民身份认证服务,以及个人征信服务的监管。截至目前,警方共立案侦查侵犯公民个人信息案件29起,抓获犯罪嫌疑人288人,缴获公民个人信息4.68亿多条,涉案金额9400多万元。 涉案公司非法缓存的公民身份认证数据现已全部收缴,同时堵塞漏洞,身份核验、“返照业务”接口全部封停。 [详情]
原标题:拉卡拉征信被查处 非法提供身份证返照查询近亿次 来源:每日经济新闻 考拉征信被查,拉卡拉股价午后跳水跌停。 11月20日,据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。 二级市场上,拉卡拉股价午后跳水跌停。[详情]
原标题:考拉征信涉黑产被查 旋极信息、拓尔思等多家上市公司均参股 11月20日,据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。 据启信宝数据显示,考拉征信最大股东为A股上市公司拉卡拉支付股份有限公司,持股比例为32.40%。此外,A股上市公司拓尔思、旋极信息、蓝色光标均持股10.80%,A股上市公司广联达持股3.00%。而拉卡拉支付股份有限公司最大股东为联想控股股份有限公司,持股比例为28.24%。 [详情]
相关新闻: 拉卡拉旗下考拉征信被查:非法行为致公民信息泄露 考拉征信涉黑产被查 蓝色光标等多家上市公司均参股 新浪财经讯 11月20日消息,江苏淮安警方依法打击了拉卡拉支付旗下的考拉征信等7家涉嫌侵犯公民个人信息犯罪的公司。对此,拉卡拉相关人士回应称,“目前只是取证阶段,考拉征信是配合调查。拉卡拉只是考拉征信众多股东之一,拉卡拉与考拉征信之间的财务、业务、经营等都是各自独立的。”[详情]
相关新闻: 拉卡拉征信被查处 非法提供身份证返照查询近亿次 拉卡拉旗下考拉征信被查:非法行为致公民信息泄露 原标题:拉卡拉旗下考拉征信涉嫌黑产被查,蓝色光标等多家上市公司均参股 据启信宝数据显示,考拉征信最大股东为A股上市公司拉卡拉支付股份有限公司,持股比例为32.40%。此外,A股上市公司拓尔思、旋极信息、蓝色光标均持股10.80%,A股上市公司广联达持股3.00%。而拉卡拉支付股份有限公司最大股东为联想控股股份有限公司,持股比例为28.24%。 11月20日,据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。 本次行动中,据警方发现,广州诺涵信息科技有限公司(下称:诺涵科技)将公民个人信息被称为“流量”,公司自己开发有乐花管家等多个小贷平台,在自身购买公民个人信息用于推销贷款,软暴力催收的同时也和其他公司相互交换公民个人信息,还开发有爬虫云等软件,通过技术手段扒取其他小贷公司的公民个人信息,用于公司放贷和非法出售牟利。 据警方调查发现,诺涵科技的公民个人信息,主要来自湖南九象信息有限公司(下称:九象公司)。这家公司开发有一个黑爬虫网站,通过爬虫软件非法获取数10家小贷公司的公民贷款和逾期数据,然后公开提供收费查询,并提供“身份核验返照”业务,任何人只要在该网站输入公民姓名和身份证号码,就可以查询获取公民身份证相片。 锁定相关犯罪证据后,淮安警方在长沙、深圳分别将九象公司的法定代表人和技术主管抓获,审讯得知九象公司黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司(下称:黑格科技),而黑格科技是从北京考拉征信服务有限公司(下称:考拉征信)等4家公司购买的查询接口。经查北京考拉征信服务有限公司从上游公司获取接口后,又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,从而造成公民身份信息包括身份证照片的大量泄漏。 公开资料显示,北京考拉征信服务有限公司是一家第三方的信用评估及征信管理服务商,法定代表人为邹铁山。据其官网介绍,公司成立于2014年4月,是人民银行批准的八家个人征信批筹企业之一,是百行征信九家发起股东及董事单位之一。其业务包括:企业信用的征集、评定;企业管理咨询;技术开发、技术咨询、技术服务、技术转让;计算机系统服务;数据处理等。 据启信宝数据显示,考拉征信最大股东为A股上市公司拉卡拉支付股份有限公司,持股比例为32.40%。此外,A股上市公司拓尔思、旋极信息、蓝色光标均持股10.80%,A股上市公司广联达持股3.00%。而拉卡拉支付股份有限公司最大股东为联想控股股份有限公司,持股比例为28.24%。 据21世纪经济报道记者了解到,公民身份认证服务是直接服务于“互联网加+政务”来提升政府公共服务效能,防范欺诈和金融风险为目的。但之所以有以上等问题主要在于,涉案公司非法将公民身份认证端口出售,并非法缓存公民身份数据,层层加价后,这些数据被小贷公司利用,查询价格从源头的0.1元一条,到查询底层时可能两三块钱一条,身份证照片可以随意获取。据办案民警介绍,身份证照片可以随意获取,这为小贷公司实施“套路贷”犯罪、暴力催收敞开了罪恶之门。 截至目前,警方共立案侦查侵犯公民个人信息案件29起,抓获犯罪嫌疑人288人,缴获公民个人信息4.68亿多条,涉案金额9400多万元。 涉案公司非法缓存的公民身份认证数据现已全部收缴,同时堵塞漏洞,身份核验、“返照业务”接口全部封停,公安部门会同中国人民银行等部门加强对公民身份认证服务,个人征信服务的监管。 (部分图来源:央视网)[详情]
原标题:拉卡拉午后跳水跌停,旗下考拉征信被查,涉嫌侵犯公民个人信息 11月20日,拉卡拉午后跌停,截至发稿报49.29元/股,换手率超13%。 消息面上,11月20日,据央视网消息,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,拉卡拉支付旗下的考拉征信就包含其中。 据悉,北京考拉征信服务有限公司从上游公司获取接口后又违规将查询接口出卖,并非法缓存公民个人身份信息,供下游公司查询牟利,涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。 据天眼查,考拉征信的运营主体考拉征信服务有限公司成立于2014年4月,注册资本5000万人民币,法定代表人为公司经理邹铁山,经营范围包括企业信用的征集、评定、数据处理(数据处理中的银行卡中心、PUE值在1.5以上的云计算数据中心除外)等,由考拉昆仑信用管理有限公司(曾用名:拉卡拉信用管理有限公司)全资控股。 天眼查股权穿透图显示,考拉昆仑信用管理有限公司的最大股东为A股上市公司拉卡拉支付股份有限公司,持股比例为32.40%。 此外,A股上市公司拓尔思、旋极信息、蓝色光标均持股10.80%,A股上市公司广联达持股3.00%。而拉卡拉支付股份有限公司最大股东为联想控股股份有限公司,持股比例为28.24%。[详情]
来源:每经网 11月20日,受利空消息影响,拉卡拉午后跳水跌停。据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。[详情]
相关新闻: 拉卡拉旗下考拉征信被查:非法行为致公民信息泄露 4.68亿个人信息泄露 行业整顿剑指“套路贷”数据犯罪 新浪财经讯 11月20日消息,受利空消息影响,拉卡拉午后跳水大跌逾5%。据央视报道,拉卡拉旗下考拉征信被查,涉嫌非法缓存公民个人信息。[详情]
新浪财经讯 11月20日消息 据央视网报道,近日江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,其中,拉卡拉支付旗下的考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元。警方已将考拉征信服务有限公司及北京黑格公司的法定代表人、董事长、销售、技术等20余名涉案人员抓获。[详情]
专题评论加载中...
Copyright © 1996-2019 SINA Corporation, All Rights Reserved
新浪公司 版权所有