趣店疑似數據泄露 10萬可買百萬學生信息

【觀察者網TMT報道】昨天（11月20日）晚間，有自媒體爆出趣店上百萬學生信息疑似遭到外泄，被外泄的數據中包括學生的個人信息、父母的電話、以及學信網帳號的的密碼等，目前這些數據已經出現在黑市上被買賣。消息一出，迅速引發巨大反響。

內鬼泄露學生信息？

一本財經報道稱，從今年上半年開始，就有人開始叫賣趣店的學生數據，可以分地區、分省份拆分購買。“據説數據包括百萬學生信息，叫賣價格近10萬”，“北京、上海、江蘇，這3個地方的數據報價是8000元”。

而被泄露的信息非常全面，包括姓名、電話、還款額、滯納金、逾期天數、學校、宿舍、畢業時間等詳細信息。一本財經記者對數據進行了抽樣核實，大多學生稱自己確實在趣分期有借款記錄，數據基本吻合。

數據文件顯示的格式為CSV，而CSV格式是直接可從數據庫讀取到的，業內人士稱：“這不像是黑客入侵拖出的數據包，更像是內部人員導出的數據”。

趣店的離職員工表示，早期趣店的數據管理存在巨大的安全隱患，“很多人都可以導出用户數據表格，數據一覽無餘，沒有任何脱敏，級別越高，可導出的數據越多”。

但趣店並未正面回應此事，公關相關負責人稱：“趣店一直高度重視用户個人信息安全，不斷提高數據安全能力與信息加密強度。”

對於此次信息泄露的原因也有多種猜測，一本財經援引原趣員工話語稱，“轉型後，趣店不可避免大量裁員，線下團隊裁了近2000多全職BD人員，很多高層也被迫離開”，這輪裁員，很多人走得不滿，“原本大家都稱羅敏為羅大大，後來很多人都叫他羅大餅”…“可能就是因為心懷怨恨，一些員工才會把數據拿出來銷售，出於某種報復心理。”

上市以來負面不斷

從上市消息傳開，趣店的負面新聞就一直不斷。趣店的前身趣分期似乎和其他校園網貸平台別無二致，説是為在校學生和初入社會的低收入（或無收入）羣體提供分期付款或借貸現金服務，實則是披着互聯網的外衣，高額的貸款利率化身為高利貸另一種形式，遊走在法律的灰色地帶中。

但改了名字的趣店卻並沒有徹底斬斷和校園貸之間的關聯，因為在趣店的招股書顯示，無論是總用户數、月活躍用户數還是活躍借款人數，其增長曲線都沒有出現波動跡象，看來，校園貸時期獲得的學生用户仍然佔目前借款人總量中很大比例。這也是其上市後最受質疑的因素之一。

此外，其業務高度依賴支付寶也飽受詬病，2016年，趣店與支付寶、芝麻信用達成戰略合作，完成了支付體系與徵信體系的建立，並依靠支付寶龐大的用户資源開始快速發展。據趣店財報顯示，在入駐支付寶成為第三方後，其2016年營收增長到14.42億，盈利達5.7億。

這與2015年的虧損相比，可謂天翻地覆的變化，但趣店並沒有停止高速發展的腳步。其招股書顯示，趣店2017年上半年的交易額已經超過382億元，總盈利達18.33億元，與2016年同期相比，年化增長率高達393%。

就在昨天，趣店在支付寶上入口消失一事也引起巨大反響，雖然最後螞蟻金服表示雙方的合作關係沒有變化使得事件平息，但支付寶對於趣店的重要性不言而喻。

泄露數據後果嚴重

相對於前面那些負面，趣店如果本次數據泄露坐實後果更加嚴重。對於一家互聯網金融公司來説，數據甚至比資金更重要，它們和傳統金融機構相比，最大的優勢就是對數據的加工分析能力，如果連自己的數據都保不住，還談什麼優勢？

據瞭解，像趣店這種規模的互聯網金融平台，都會獲得公安部信息安全等級保護三級安全備案。公安部安全等級保護共五級，其中第三級屬於“監管級別”，由國家信息安全監管部門進行監督、檢查，這一級別信息系統如果受到破壞，會對國家安全以及公民權益造成嚴重損害，併產生嚴重的社會影響。

信息泄露導致的法律後果更為嚴重，最新的《網絡安全法》規定，“網絡運營者應當對其收集的用户信息嚴格保密，並建立健全用户信息保護制度”。如果信息泄露真如傳聞那樣是內鬼所為，那麼趣店將面臨“而未盡保護義務的，將根據相關規定罰款警告，情節嚴重的則被責令暫停相關業務，停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營銷執照”的嚴重懲罰。

還有律師表示，如果泄露屬實，趣店還將面臨來自用户的索賠，面臨經濟上的巨大損失；如果情節特別嚴重，相關人員甚至有可能面臨刑事處罰。