趣店身陷數(shù)據(jù)外泄風(fēng)波 金融科技公司的科技含量哪去了?

摘要:俗話說(shuō)“福無(wú)雙至,禍不單行”,這句話放在剛上市不久的趣店身上可謂合適不過(guò)。繼CEO羅敏“欠款不還就當(dāng)送福利了”引發(fā)IPO后首次公關(guān)危機(jī)后,昨日一本財(cái)經(jīng)公眾號(hào)又曝出該公司疑似學(xué)生用戶(hù)數(shù)據(jù)泄露,涉及數(shù)據(jù)量

俗話說(shuō)“福無(wú)雙至,禍不單行”,這句話放在剛上市不久的趣店身上可謂合適不過(guò)。繼CEO羅敏“欠款不還就當(dāng)送福利了”引發(fā)IPO后首次公關(guān)危機(jī)后,昨日一本財(cái)經(jīng)公眾號(hào)又曝出該公司疑似學(xué)生用戶(hù)數(shù)據(jù)泄露,涉及數(shù)據(jù)量高達(dá)百萬(wàn)級(jí)。消息一經(jīng)發(fā)布,旋即引發(fā)主流科技、財(cái)經(jīng)類(lèi)媒體跟進(jìn)報(bào)道,再次將趣店置于輿論的暴風(fēng)眼中。

從一本財(cái)經(jīng)及各大媒體的跟進(jìn)報(bào)道——特別是它們?cè)娜さ觌x職員工的“證詞”來(lái)看,此次數(shù)據(jù)泄露是證據(jù)確鑿。事發(fā)至今趣店方面也未正面回應(yīng)此事,一本財(cái)經(jīng)報(bào)道稱(chēng)其公關(guān)相關(guān)負(fù)責(zé)人也閃爍其詞:“趣店一直高度重視用戶(hù)個(gè)人信息安全,不斷提高數(shù)據(jù)安全能力與信息加密強(qiáng)度?!本C合來(lái)看,趣店數(shù)據(jù)泄露基本上已是“實(shí)錘”了——盡管官方迄今還未發(fā)布正式聲明。

極客網(wǎng)新金融(fromgeek)查閱網(wǎng)絡(luò)輿情發(fā)現(xiàn),趣店數(shù)據(jù)泄露已成為百度搜索熱點(diǎn),截至16:30以114280的搜索指數(shù)排名第29位。一個(gè)科技財(cái)經(jīng)類(lèi)消息能成為熱搜,實(shí)在讓人意外。也難怪,由于牽涉到學(xué)生信息,想不成為社會(huì)性話題都難。同時(shí)極客網(wǎng)新金融發(fā)現(xiàn),在媒體的報(bào)道或聲討文章中,絕大部分集中在隱私保護(hù)、數(shù)據(jù)泄露、網(wǎng)絡(luò)貸款風(fēng)險(xiǎn)等維度,鮮有質(zhì)疑趣店作為一家金融科技公司的科技含量的。實(shí)際上此事或可反映出,包括趣店在內(nèi)的很多所謂的科技金融或金融科技公司,其科技含量都難以名副其實(shí)。

被輕易導(dǎo)出的全貌數(shù)據(jù)

根據(jù)一本財(cái)經(jīng)的報(bào)道,以及該報(bào)道援引的多位趣店離職員工的說(shuō)法,此次泄露數(shù)據(jù)的維度極為細(xì)致,包括姓名、電話、還款額、滯納金、逾期天數(shù)、學(xué)校、宿舍、畢業(yè)時(shí)間等詳細(xì)信息;同時(shí)數(shù)據(jù)文件顯示的格式為CSV,怎么看都不像是黑客入侵拖出的數(shù)據(jù)包,更像是內(nèi)部人員導(dǎo)出的數(shù)據(jù)。

一本財(cái)經(jīng)援引了多位趣店的離職員工的看法,他們均表示早期趣店的數(shù)據(jù)管理存在巨大的安全隱患,“很多人都可以導(dǎo)出用戶(hù)數(shù)據(jù)表格,數(shù)據(jù)一覽無(wú)余,沒(méi)有任何脫敏,級(jí)別越高,可導(dǎo)出的數(shù)據(jù)越多”。其中離職員工陳怡然說(shuō),“我也曾導(dǎo)出過(guò)一份數(shù)據(jù),我簡(jiǎn)單比對(duì)了一份外泄的數(shù)據(jù),確實(shí)來(lái)自趣店?!?/p>

員工就能輕易導(dǎo)出如此敏感的數(shù)據(jù),可見(jiàn)以金融科技公司自詡的趣店(官網(wǎng)宣稱(chēng):趣店集團(tuán)是面向5億非信用卡人群的金融科技公司,目前公司已經(jīng)開(kāi)展實(shí)物分期與現(xiàn)金分期業(yè)務(wù),為用戶(hù)帶來(lái)秒級(jí)放款和便捷分期購(gòu)物體驗(yàn)),在內(nèi)部管理上的科技使用,距離其宣言還有很遠(yuǎn)的距離。這是疑問(wèn),當(dāng)前企業(yè)普遍采用的一些數(shù)據(jù)庫(kù)系統(tǒng),都支持各種形式的數(shù)據(jù)導(dǎo)出,但前提是遵從嚴(yán)格的權(quán)限和審批,不是人人都能觸碰核心或全面數(shù)據(jù)的。

當(dāng)然,如果是資深“內(nèi)鬼”泄密,是有可能接觸到全貌的數(shù)據(jù)的。但在成熟的企業(yè),這樣的操作也是被嚴(yán)格控制和監(jiān)控的。數(shù)據(jù)被誰(shuí)導(dǎo)出?什么時(shí)間?什么地點(diǎn)?都是記錄在案且及時(shí)“報(bào)警”的。而趣店這份數(shù)據(jù)據(jù)報(bào)道稱(chēng)并非最新泄露,而是有一段時(shí)間了。然至今未能鎖定嫌疑人防患未然或采取法律措施,可從一個(gè)側(cè)面窺見(jiàn)趣店內(nèi)部IT科技的局限和無(wú)奈。

頻發(fā)的互金平臺(tái)數(shù)據(jù)泄露

提起信息泄露或數(shù)據(jù)泄露,這在連三年前金融科技還叫互聯(lián)網(wǎng)金融或P2P的時(shí)候,就已經(jīng)不是新鮮事了。實(shí)際上,在互聯(lián)網(wǎng)金融最火的13、14、15年,P2P平臺(tái)信息泄露的消息幾乎每天都在發(fā)生。這些泄露主要集中在兩方面,一是平臺(tái)的IT系統(tǒng)安全性弱,極易被黑客攻擊、拖庫(kù);二是平臺(tái)管理不善,人員忠誠(chéng)度不夠,導(dǎo)致員工泄密。

看前者,由于互聯(lián)網(wǎng)金融平臺(tái)在初時(shí)都是一些草根平臺(tái),人力財(cái)力的重心不在系統(tǒng)安全層面,其實(shí)是可以理解的。這不,最近一年來(lái)隨著大浪淘沙,已經(jīng)很少見(jiàn)到這方面的負(fù)面了。而對(duì)于后者,道德層面的風(fēng)險(xiǎn)控制(歸根結(jié)底也是系統(tǒng)層面的風(fēng)控),業(yè)界似乎一直沒(méi)有找到好的解決方案;特別是趣店這樣的做到上市、價(jià)值100億美金的公司都無(wú)法規(guī)避,這就不免讓人懷疑它們的水平和誠(chéng)意了。

總之,在傳統(tǒng)的金融領(lǐng)域,IT安全是重中之重的,因?yàn)樗x錢(qián)很近很近,一旦發(fā)生事故,其損失不可估量。而到了互聯(lián)網(wǎng)金融時(shí)代,把獲客和流水放在首位的平臺(tái)們,放在安全防護(hù)方面的資源可以說(shuō)少之又少。及至金融科技時(shí)代,隨著大平臺(tái)壯大、小平臺(tái)退出,原本多發(fā)的黑客攻擊大幅減少了。但是,安全永遠(yuǎn)都是進(jìn)行時(shí),不是過(guò)去時(shí)或?qū)?lái)時(shí)。趣店就是一個(gè)最新的案例,留下來(lái)的平臺(tái)不可迷戀“科技金融公司”的稱(chēng)謂,而要踏實(shí)做好內(nèi)部安全,練就金融公司最核心的素質(zhì)——安全。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2017-11-21
趣店身陷數(shù)據(jù)外泄風(fēng)波 金融科技公司的科技含量哪去了?
摘要:俗話說(shuō)“福無(wú)雙至,禍不單行”,這句話放在剛上市不久的趣店身上可謂合適不過(guò)。

長(zhǎng)按掃碼 閱讀全文