國(guó)外一家現(xiàn)金貸平臺(tái)遭黑客攻擊，27萬(wàn)用戶遭殃

文| zora

4月11日訊，在國(guó)內(nèi)，現(xiàn)金貸剛剛被監(jiān)管方“點(diǎn)名”，短期之內(nèi)估計(jì)難逃整改收縮命運(yùn)。在國(guó)外，名曰“payday loan(發(fā)薪日貸款)”的現(xiàn)金貸公司的日子也不好過(guò)，既要面臨監(jiān)管機(jī)構(gòu)的收緊政策，還要提防外部的黑客攻擊，而一旦遭遇黑客攻擊，就得承受客戶數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。

上周末，英國(guó)的“發(fā)薪日貸款”公司W(wǎng)onga發(fā)布通知稱，網(wǎng)站因?yàn)樵獾胶诳凸舳鴮?dǎo)致用戶數(shù)據(jù)泄漏。其中受到波及的英國(guó)本土用戶有14.5萬(wàn)人，加上受影響的1.5萬(wàn)波蘭用戶，數(shù)據(jù)遭泄漏的用戶共27萬(wàn)。

Wonga是總部位于倫敦的一家 payday loan 貸款平臺(tái)，全天24小時(shí)向用戶提供金額從50英鎊到750英鎊不等的小額在線借款業(yè)務(wù)。

英美國(guó)家的payday loan基本上可以和國(guó)內(nèi)的現(xiàn)金貸劃上等號(hào)，都是以個(gè)人信用做擔(dān)保，獲得短期小額貸款的一種借貸類型。目前，Wonga的商業(yè)模式就是依靠貸款的利息盈利，收益由貸款數(shù)額和還款期限決定。

經(jīng)濟(jì)的衰退促進(jìn)了以Wonga為代表的這種小額在線貸款的繁榮，現(xiàn)金貸純信用(無(wú)抵押擔(dān)保)、無(wú)場(chǎng)景、無(wú)指定用途，以低收入人群為目標(biāo)客戶的這種商業(yè)模式在最近幾年得到了業(yè)界認(rèn)同。憑借其創(chuàng)新性的商業(yè)模式，Wonga在過(guò)去兩年收獲了大量的風(fēng)險(xiǎn)投資。

然而，互聯(lián)網(wǎng)給金融業(yè)帶來(lái)便利的同時(shí)，網(wǎng)絡(luò)攻擊也變得日益猖獗。Wonga的安全標(biāo)準(zhǔn)在業(yè)內(nèi)幾乎達(dá)到了最高水平，但仍抵擋不住日益復(fù)雜化的非法攻擊。

據(jù)報(bào)道，該公司在上周五才意識(shí)到數(shù)據(jù)可以被外部訪問(wèn)，并且直到周六才聯(lián)系受影響的客戶。在發(fā)現(xiàn)遭到黑客攻擊后，Wonga在英國(guó)官網(wǎng)上發(fā)布消息稱，“限制外部訪問(wèn)的個(gè)人數(shù)據(jù)遭到了未經(jīng)授權(quán)的非法訪問(wèn)”，并且該公司已經(jīng)向受影響的客戶發(fā)送了通知郵件。

網(wǎng)站消息稱，客戶泄漏的個(gè)人數(shù)據(jù)包括姓名、郵箱地址、家庭住址、電話號(hào)碼，銀行卡后四位數(shù)、銀行賬戶號(hào)碼等重要信息，用戶的Wonga賬戶密碼可能不包括在內(nèi)，但仍建議擔(dān)心的用戶自行修改密碼。

盡管Wonga表示會(huì)就該攻擊事件與銀行聯(lián)系，但還是警告受影響的客戶要對(duì)銀行賬戶可能存在的風(fēng)險(xiǎn)保持額外警惕。因?yàn)殂y行卡的后四位數(shù)也能作為網(wǎng)絡(luò)賬戶登錄過(guò)程的一部分，犯罪分子利用泄漏數(shù)據(jù)登錄用戶銀行賬戶的風(fēng)險(xiǎn)仍然存在。

面對(duì)媒體的采訪時(shí)，Wonga并沒(méi)有明確說(shuō)明這次泄漏事件是如何發(fā)生的，而只是表示“會(huì)盡快掌握更多細(xì)節(jié)”。此外，英國(guó)的數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)ICO也已經(jīng)被告知了這次泄漏事件。一位ICO的發(fā)言人聲稱：“每一個(gè)機(jī)構(gòu)都有責(zé)任保證客戶的信息隱私，我們會(huì)進(jìn)行調(diào)查并且可能采取執(zhí)法行動(dòng)。”

最近兩年，復(fù)雜的網(wǎng)絡(luò)攻擊事件在英國(guó)頻繁發(fā)生。去年，英國(guó)Tesco銀行遭遇黑客攻擊，9000名在線客戶250萬(wàn)英鎊被盜，目前仍在調(diào)查當(dāng)中;今年，英國(guó)Lloyds銀行、哈利法克斯銀行和蘇格蘭銀行也遭遇大規(guī)模DDoS攻擊，致使客戶無(wú)法使用在線服務(wù)。而對(duì)于Wonga來(lái)說(shuō)，這不是第一次出現(xiàn)這樣的負(fù)面新聞。

該公司此前因?yàn)橄蚩蛻舭l(fā)送的假的律師函而遭受處罰，2014年，Wonga還因?yàn)橥锨焚J款而被監(jiān)管機(jī)構(gòu)調(diào)查。此外，除了自身因素，英國(guó)短期貸款監(jiān)管政策的收緊也令Wonga的業(yè)務(wù)受到?jīng)_擊。

現(xiàn)金貸收取高利息的情況不只發(fā)生在中國(guó)，在英國(guó)，現(xiàn)金貸產(chǎn)生的負(fù)面影響也一直受人們?cè)嵅?。高昂的利息致使很多普通人身陷債?wù)危機(jī)，為此，英國(guó)在2015年頒布了更為嚴(yán)格的法規(guī)，包括對(duì)發(fā)薪日貸款的利率和費(fèi)用進(jìn)行封頂——所有貸款的利息和費(fèi)用不得超過(guò)0.8%/天。而在此之前，一些發(fā)薪日貸款發(fā)放者收取的利息能超過(guò)5,000%。新法規(guī)的意圖就是要杜絕這種借貸中的不道德行為，并防止發(fā)薪日貸款數(shù)額不受控制的不斷上升。

監(jiān)管機(jī)構(gòu)帶來(lái)的打擊使得一些借貸機(jī)構(gòu)受到損失，2016年4月份，Wonga報(bào)告了8000萬(wàn)英鎊的有史以來(lái)最大虧損。

英國(guó)對(duì)payday loan的收緊已經(jīng)大大縮小了Wonga的業(yè)務(wù)量，如今又遭到黑客攻擊，這對(duì)Wonga來(lái)說(shuō)無(wú)疑是雪上加霜。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。