相比Uber的5700萬，趣店100萬學(xué)生數(shù)據(jù)泄露影響面可能更大

最近美國股市的中概股，都下跌的厲害。最厲害的，當(dāng)屬紅黃藍(lán)了，因?yàn)榕巴录?1月23日市值下跌了38%，股價(jià)降到16.45美元。更嚴(yán)重的是，多家美國律所正準(zhǔn)備對其發(fā)起訴訟，“吃官司”怕是在所難免。

同樣等著“吃官司”的，還有美國的Uber。該公司在2016年泄露了5700萬名客戶和司機(jī)個(gè)人信息，卻將此事隱瞞，也沒有向監(jiān)管部門報(bào)案，更是向黑客支付10萬美元讓其刪除竊取的數(shù)據(jù)，隱瞞時(shí)間長達(dá)1年，直到被媒體曝光。目前多國政府都已介入調(diào)查，Uber面臨多國起訴以及巨額罰款。

因?yàn)楣蓛r(jià)暴跌而被美國律所關(guān)注的，在美上市的中國企業(yè)還有一家，正是趣店。至11月25日，趣店股價(jià)博暴跌24%至12.27美元，市值蒸發(fā)超70億。除了美國律所，中國監(jiān)管部門也已開始調(diào)查趣店，主要是因?yàn)槠浒偃f學(xué)生數(shù)據(jù)的泄露。據(jù)傳，半年前黑市上就已有人售賣趣店學(xué)生數(shù)據(jù)，但趣店是否早先就知曉此事有待查明。若明知此事而坐視不理，則很有可能有意隱瞞，直至近期媒體曝光亦無明確說法。

對于數(shù)據(jù)泄露一事，不管是因?yàn)椤皟?nèi)鬼”泄密，還是由于黑客攻擊，企業(yè)都難推其責(zé)。目前尚不知這100萬學(xué)生數(shù)據(jù)造成多大安全及財(cái)產(chǎn)損失，但趣店很可能會(huì)面臨嚴(yán)重處罰，甚至?xí)灰笠婪ㄍI(yè)整頓，更嚴(yán)重的或會(huì)被吊銷營銷執(zhí)照。無疑，這會(huì)造成趣店市值的進(jìn)一步動(dòng)蕩。

趣店百萬學(xué)生數(shù)據(jù)疑被泄露，多維度分地區(qū)叫價(jià)最高售價(jià)10萬

據(jù)媒體報(bào)道，近期黑市上出現(xiàn)一份疑似“趣店學(xué)生用戶數(shù)據(jù)”。該數(shù)據(jù)維度極細(xì)，學(xué)生借款金額、滯納金、家長電話、男女朋友電話、學(xué)信網(wǎng)賬號密碼等隱私信息，一應(yīng)俱全。整份數(shù)據(jù)按照省份拆分為單獨(dú)文件，每份文件包含數(shù)萬條數(shù)據(jù)，以江蘇省的數(shù)據(jù)為例，共錄入信息51289條。

據(jù)悉，百萬學(xué)生信息的叫賣價(jià)格近10萬，其中，北京、上海、江蘇三地的數(shù)據(jù)報(bào)價(jià)為8000元。有記者向部分網(wǎng)貸中介、多位趣店離職員工和趣店學(xué)生用戶調(diào)查了解，部分證實(shí)趣店疑似存在重大數(shù)據(jù)外泄。

這些數(shù)據(jù)的售賣信息出現(xiàn)后，迅速引發(fā)了中介的興趣。中介認(rèn)為，大學(xué)生畢業(yè)后會(huì)從校園貸客戶轉(zhuǎn)變?yōu)榫W(wǎng)貸用戶，“是新鮮滾燙的網(wǎng)貸白戶，更是非常重要的金礦”。只是，又何止是中介感興趣，任何以大學(xué)生等年輕人群體為受眾的企業(yè)，都會(huì)對這些數(shù)據(jù)感興趣。當(dāng)然，那些不法分子對這些數(shù)據(jù)就更感興趣，這么精準(zhǔn)的數(shù)據(jù)絕對都是其理想的詐騙對象。

數(shù)據(jù)到底是怎么泄露的?“內(nèi)鬼”所為還是自身安全問題?

數(shù)據(jù)泄露的消息爆出后，疑似趣分期前員工的網(wǎng)友紛紛發(fā)表看法：“作為趣分期之前的員工，對這種事情沒有任何懷疑”“感覺像趣分期的風(fēng)格"……這兩種說法，意味著很早之前就存在著內(nèi)部員工將用戶數(shù)據(jù)泄露的可能。

事實(shí)上，也有媒體曾在報(bào)道中指出，早在今年上半年，網(wǎng)貸中介群里就有人叫賣趣店的學(xué)生數(shù)據(jù)，并可以分地區(qū)、分省份拆分購買，這與當(dāng)前暴露出來的數(shù)據(jù)售賣情況是一樣的。

趣店市場人士稱，去年9月趣分期退出校園貸后大量裁員，許多員工離開后都對CEO羅敏表示不滿，離職員工對數(shù)據(jù)進(jìn)行外泄的可能性很大。有趣店內(nèi)部員工干脆直接稱此為“內(nèi)鬼所為”，因?yàn)椤昂芏鄡?nèi)部員工都可導(dǎo)出用戶數(shù)據(jù)表格，數(shù)據(jù)一覽無余，沒有任何脫敏，級別越高，可導(dǎo)出的數(shù)據(jù)越多”。

而一份多達(dá)百萬用戶數(shù)的數(shù)據(jù)，則很有可能是其離職高管泄露的，趣店上市前就已經(jīng)有多個(gè)高管離職。對于內(nèi)部員工泄露數(shù)據(jù)一說，目前趣店尚未給予回復(fù)。

如若不是“內(nèi)鬼”所為，又會(huì)是什么原因?qū)е聰?shù)據(jù)泄露呢?360安全專家裴智勇認(rèn)為，個(gè)人信息泄露有三個(gè)主要源頭：一是網(wǎng)站漏洞，這是在黑市上流通的個(gè)人信息主要來源;二是針對個(gè)人用戶的木馬病毒、釣魚網(wǎng)站和偽基站,以點(diǎn)對點(diǎn)的方式盜取個(gè)人信息;三是無良商家的“內(nèi)鬼”和技術(shù)黑客。

如果排除趣店員工泄露數(shù)據(jù)的可能，則該事件或許會(huì)與網(wǎng)站漏洞及木馬病毒等有關(guān)，那趣店的安全及風(fēng)控到底如何，同樣也會(huì)受到質(zhì)疑。從數(shù)據(jù)泄露的嚴(yán)重程度以及時(shí)間來看，很可能趣店一直就存在著安全隱患。這實(shí)則考驗(yàn)的是趣店的商業(yè)模式，一個(gè)互聯(lián)網(wǎng)金融企業(yè)無法對用戶隱私安全做到基本保證，又如何進(jìn)行進(jìn)一步的商業(yè)運(yùn)作?更不用談核心競爭力。

數(shù)據(jù)泄露的危害，遠(yuǎn)比你想象的要嚴(yán)重的多

單說數(shù)據(jù)泄露，大家可能沒有太多感知。其實(shí)數(shù)據(jù)泄露的危害，遠(yuǎn)比大家想象的要嚴(yán)重的多。在去年的報(bào)道中，一個(gè)曾通過裸持借貸的女孩，在其將借貸全部還清后，竟還有人以裸照及視頻對其進(jìn)行威脅，此類事情并不在少數(shù)。

而在去年9月份，兩周內(nèi)有三個(gè)大學(xué)生因?yàn)殡娦旁p騙而死，如果沒有數(shù)據(jù)泄露，不法分子又如何知道受害者的大學(xué)生身份而對其行騙呢?

在大數(shù)據(jù)應(yīng)用越發(fā)重要的今天，個(gè)人信息安全泄露事件也是日益增多。據(jù)2016年中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告顯示，去年有37%的網(wǎng)民因各類詐騙信息而遭受經(jīng)濟(jì)損失，84%的網(wǎng)民受到個(gè)人信息泄露帶來的不良影響。

在今年6月湖北武漢警方偵破一起非法販賣個(gè)人信息案中，截獲公民信息有2600萬余條；近期正在被各國調(diào)查的Uber所涉大規(guī)模數(shù)據(jù)泄露事件，全球5700萬用戶和700萬司機(jī)資料全部被盜?。唤衲?月，浙江紹興警方破獲的全國首例利用人工智能技術(shù)竊取公民個(gè)人信息的案件，截獲公民個(gè)人信息競達(dá)10億余組。

每個(gè)案例的數(shù)據(jù)看上去都是觸目驚心，這些數(shù)據(jù)如果被不法分子拿去進(jìn)行網(wǎng)絡(luò)詐騙，又會(huì)導(dǎo)致多少生命及財(cái)產(chǎn)的損失?

事實(shí)上，今年上半年以來就有很多人被冒名在趣店的現(xiàn)金貸平臺來分期借貸。之前受害者不知道自己的身份信息是如何被盜的，在趣店數(shù)據(jù)泄露事件發(fā)生后，也就能解釋了。這些受害者大多是學(xué)生，他們都接到了逾期不還的催貸電話，打過客服之后才知道，是被全國各地的人用其身份信息在來分期借了現(xiàn)金，還有的是被在趣店平臺分期購物。

因?yàn)槠渖矸菪畔⒋_實(shí)進(jìn)行了借貸，趣店方面又無法甄別是不是其本人借貸，只能勸其還款，以及被持續(xù)的暴力催貸。很多受害者為了征信不受損害，在無法維權(quán)的情況下只能吃虧還款。

對于趣店，還有個(gè)的比較暴力的騙貸案例。之前曾有讀者在知乎向我透露，他們大學(xué)搞活動(dòng)時(shí)拉了趣店做贊助，然后趣店代理以刷單為由要了他們的身份信息，后來沒多久發(fā)現(xiàn)憑空多出五千的欠貸，加上之前刷單的一千五，他們總共加起來欠了十幾萬元。

這個(gè)做法，要么是他們的數(shù)據(jù)泄露了被不法分子利用，要么則可能是趣店代理直接騙取以刷單為名騙取其身份信息，然后用以借貸，代理是不是真人都知道，反正是因?yàn)槿さ甓l(fā)生了這個(gè)惡性騙貸事件。

數(shù)據(jù)泄露企業(yè)該不該擔(dān)責(zé)?又將接受怎樣的懲罰?

目前，包括公安部門在內(nèi)的監(jiān)管部門正在調(diào)查趣店用戶個(gè)人信息泄露事件。有知情人士稱，針對網(wǎng)上有人非法出售聲稱來自趣店的高達(dá)百萬學(xué)生用戶個(gè)人信息，監(jiān)管部門正在進(jìn)行調(diào)查;調(diào)查范圍包括該信息是否來自趣店，趣店是否知情，趣店是否采取了必要措施，以確保其收集的個(gè)人信息安全等等。

從已經(jīng)曝光的事件進(jìn)展來看，所泄露信息來自趣店的可能性很大，畢竟已經(jīng)得到了老員工的證實(shí)。而根據(jù)相關(guān)媒體報(bào)道，今年上半年就有人在叫賣相關(guān)數(shù)據(jù)，趣店又豈不知情?如果知情而沒有采取必要措施來解決或緩解此事，則其中的責(zé)任就大了，知情不做與不知情不做完全是兩種態(tài)度。當(dāng)然，在知曉之后，不采取手段制止與沒有能力控制事情進(jìn)展也是兩個(gè)概念，也需要區(qū)別對待。

如果數(shù)據(jù)泄露一事落實(shí)，確實(shí)系企業(yè)本身責(zé)任，則趣店可能會(huì)面臨嚴(yán)重的處罰。根據(jù)最新的《網(wǎng)絡(luò)安全法》規(guī)定，數(shù)據(jù)外泄，企業(yè)難辭其咎——“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度?！蔽幢M保護(hù)義務(wù)的，將根據(jù)相關(guān)規(guī)定罰款警告，情節(jié)嚴(yán)重的則被責(zé)令暫停相關(guān)業(yè)務(wù)，停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營銷執(zhí)照。

至于罰款額度，這里有一份參考。預(yù)計(jì)在2018年5月正式生效的歐盟《一般數(shù)據(jù)保護(hù)條例》規(guī)定，發(fā)現(xiàn)未報(bào)告?zhèn)€人數(shù)據(jù)泄露事件的公司，將面臨相當(dāng)于其全年收入2%或約8300萬人民幣的罰款;如果未經(jīng)同意而處理個(gè)人數(shù)據(jù)，則面臨相當(dāng)于其全年收入4%或約一億七千萬元人民幣的處罰，均以較高處罰為準(zhǔn)。

目前尚不知中國未來出臺數(shù)據(jù)泄露專項(xiàng)政策之后，會(huì)對企業(yè)進(jìn)行多重的罰款，不過根據(jù)造成經(jīng)濟(jì)損失情況進(jìn)行處罰，會(huì)是一個(gè)選擇。

也就是說，一但此次數(shù)據(jù)泄露事件定性為趣店自身責(zé)任，趣店將面臨巨額罰款、彌補(bǔ)用戶損失、乃至停業(yè)整頓及吊銷營銷執(zhí)照的風(fēng)險(xiǎn)。這意味著，在繼嚴(yán)監(jiān)管、利率被迫降低等因素之后，重處罰與停業(yè)整頓的風(fēng)險(xiǎn)，也很有可能成為趣店市值再跌的又一個(gè)重要因素。

對于數(shù)據(jù)泄露事件，有行業(yè)律師稱，如果導(dǎo)致用戶經(jīng)濟(jì)損失，企業(yè)應(yīng)給予補(bǔ)償。如果趣店能夠照做，是否意味著那些曾在趣店被不法分子惡意貸款的學(xué)生，都能夠獲得合理的賠償呢?

只是，現(xiàn)在的趣店，是否已經(jīng)可以辨別哪些用戶是受害者了呢?

【王吉偉，商業(yè)模式評論人，專欄作者，關(guān)注TMT與IOT，專注互聯(lián)網(wǎng)+及企業(yè)轉(zhuǎn)型研究。微信公號：王吉偉（jiwei1122）】

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。