趣店身陷數(shù)據(jù)外泄風波 金融科技公司的科技含量哪去了?

極客網(wǎng)·金融科技11月21日,俗話說“福無雙至,禍不單行”,這句話放在剛上市不久的趣店身上可謂合適不過。繼CEO羅敏“欠款不還就當送福利了”引發(fā)IPO后首次公關危機后,昨日一本財經(jīng)公眾號又曝出該公司疑似學生用戶數(shù)據(jù)泄露,涉及數(shù)據(jù)量高達百萬級。消息一經(jīng)發(fā)布,旋即引發(fā)主流科技、財經(jīng)類媒體跟進報道,再次將趣店置于輿論的暴風眼中。

從一本財經(jīng)及各大媒體的跟進報道——特別是它們援引的趣店離職員工的“證詞”來看,此次數(shù)據(jù)泄露是證據(jù)確鑿。事發(fā)至今趣店方面也未正面回應此事,一本財經(jīng)報道稱其公關相關負責人也閃爍其詞:“趣店一直高度重視用戶個人信息安全,不斷提高數(shù)據(jù)安全能力與信息加密強度。”綜合來看,趣店數(shù)據(jù)泄露基本上已是“實錘”了——盡管官方迄今還未發(fā)布正式聲明。

極客網(wǎng)新金融(fromgeek)查閱網(wǎng)絡輿情發(fā)現(xiàn),趣店數(shù)據(jù)泄露已成為百度搜索熱點,截至16:30以114280的搜索指數(shù)排名第29位。一個科技財經(jīng)類消息能成為熱搜,實在讓人意外。也難怪,由于牽涉到學生信息,想不成為社會性話題都難。同時極客網(wǎng)新金融發(fā)現(xiàn),在媒體的報道或聲討文章中,絕大部分集中在隱私保護、數(shù)據(jù)泄露、網(wǎng)絡貸款風險等維度,鮮有質疑趣店作為一家金融科技公司的科技含量的。實際上此事或可反映出,包括趣店在內的很多所謂的科技金融或金融科技公司,其科技含量都難以名副其實。

被輕易導出的全貌數(shù)據(jù)

根據(jù)一本財經(jīng)的報道,以及該報道援引的多位趣店離職員工的說法,此次泄露數(shù)據(jù)的維度極為細致,包括姓名、電話、還款額、滯納金、逾期天數(shù)、學校、宿舍、畢業(yè)時間等詳細信息;同時數(shù)據(jù)文件顯示的格式為CSV,怎么看都不像是黑客入侵拖出的數(shù)據(jù)包,更像是內部人員導出的數(shù)據(jù)。

一本財經(jīng)援引了多位趣店的離職員工的看法,他們均表示早期趣店的數(shù)據(jù)管理存在巨大的安全隱患,“很多人都可以導出用戶數(shù)據(jù)表格,數(shù)據(jù)一覽無余,沒有任何脫敏,級別越高,可導出的數(shù)據(jù)越多”。其中離職員工陳怡然說,“我也曾導出過一份數(shù)據(jù),我簡單比對了一份外泄的數(shù)據(jù),確實來自趣店?!?/p>

員工就能輕易導出如此敏感的數(shù)據(jù),可見以金融科技公司自詡的趣店(官網(wǎng)宣稱:趣店集團是面向5億非信用卡人群的金融科技公司,目前公司已經(jīng)開展實物分期與現(xiàn)金分期業(yè)務,為用戶帶來秒級放款和便捷分期購物體驗),在內部管理上的科技使用,距離其宣言還有很遠的距離。這是疑問,當前企業(yè)普遍采用的一些數(shù)據(jù)庫系統(tǒng),都支持各種形式的數(shù)據(jù)導出,但前提是遵從嚴格的權限和審批,不是人人都能觸碰核心或全面數(shù)據(jù)的。

當然,如果是資深“內鬼”泄密,是有可能接觸到全貌的數(shù)據(jù)的。但在成熟的企業(yè),這樣的操作也是被嚴格控制和監(jiān)控的。數(shù)據(jù)被誰導出?什么時間?什么地點?都是記錄在案且及時“報警”的。而趣店這份數(shù)據(jù)據(jù)報道稱并非最新泄露,而是有一段時間了。然至今未能鎖定嫌疑人防患未然或采取法律措施,可從一個側面窺見趣店內部IT科技的局限和無奈。

頻發(fā)的互金平臺數(shù)據(jù)泄露

提起信息泄露或數(shù)據(jù)泄露,這在連三年前金融科技還叫互聯(lián)網(wǎng)金融或P2P的時候,就已經(jīng)不是新鮮事了。實際上,在互聯(lián)網(wǎng)金融最火的13、14、15年,P2P平臺信息泄露的消息幾乎每天都在發(fā)生。這些泄露主要集中在兩方面,一是平臺的IT系統(tǒng)安全性弱,極易被黑客攻擊、拖庫;二是平臺管理不善,人員忠誠度不夠,導致員工泄密。

看前者,由于互聯(lián)網(wǎng)金融平臺在初時都是一些草根平臺,人力財力的重心不在系統(tǒng)安全層面,其實是可以理解的。這不,最近一年來隨著大浪淘沙,已經(jīng)很少見到這方面的負面了。而對于后者,道德層面的風險控制(歸根結底也是系統(tǒng)層面的風控),業(yè)界似乎一直沒有找到好的解決方案;特別是趣店這樣的做到上市、價值100億美金的公司都無法規(guī)避,這就不免讓人懷疑它們的水平和誠意了。

總之,在傳統(tǒng)的金融領域,IT安全是重中之重的,因為它離錢很近很近,一旦發(fā)生事故,其損失不可估量。而到了互聯(lián)網(wǎng)金融時代,把獲客和流水放在首位的平臺們,放在安全防護方面的資源可以說少之又少。及至金融科技時代,隨著大平臺壯大、小平臺退出,原本多發(fā)的黑客攻擊大幅減少了。但是,安全永遠都是進行時,不是過去時或將來時。趣店就是一個最新的案例,留下來的平臺不可迷戀“科技金融公司”的稱謂,而要踏實做好內部安全,練就金融公司最核心的素質——安全。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

2017-11-21
趣店身陷數(shù)據(jù)外泄風波 金融科技公司的科技含量哪去了?
極客網(wǎng)·金融科技11月21日,俗話說“福無雙至,禍不單行”,這句話放在剛上市不久的趣店身上可謂合適不過。繼CEO羅敏“欠款不還就當送福利了”引發(fā)IPO后首次公關危機后,昨日一本財經(jīng)公眾號又曝出該公司疑似學生用戶數(shù)據(jù)泄露,涉及數(shù)據(jù)量高達百萬級。消息一經(jīng)發(fā)布,旋即引發(fā)主流科技

長按掃碼 閱讀全文