同时包括芒果TV、趣头条、金山词霸、信用金卡、猪宝钱包、美期分期、信用白条、掌e贷、宜人贷等14款APP存在过度收集用户个人信息、未经用户同意收集使用用户个人信息等问题。
在用户个人信息泄漏方面,2019年2月14日,GDI基金会荷兰安全研究员Victor Gevers发现,中国深圳的一家人工智能公司深网视界(SenseNets)对于其人脸识别数据库没有密码保护,导致大量人脸数据直接暴露在网上。
据了解,深网视界的人脸识别数据库有超过250万用户信息,包括身份证号码、地址、出生日期、识别其身份的位置等。
2018年12月,Google+出现漏洞,能够让应用开发者使用应用程序接口(API)在11月的6天时间中,访问5250万用户的姓名、电子邮箱、职业和年龄以及其他详细信息遭泄露,即使用户把个人资料设置为“非公开”。
2018年年末,万豪集团旗下喜达屋酒店的一个顾客预订数据库被黑客入侵,近5亿人次的详细个人信息被泄露。
值得关注的是,此前还有震惊一时的“借贷宝10G不雅裸照”、“雅虎30亿用户信息泄露”等信息泄露事件。
在用户个人信息倒卖方面,互联网金融尤其是金融科技企业问题尤为明显。有业内人士向亿欧金融表示,在互联网金融发展初期,企业对于用户个人信息保护是忽视的,一些金融科技企业数据裸存现象严重,这其实就是典型的数据倒卖。
据此前新京报报道,记者以购买网贷数据为名联系了一名贷款中介,其表示,可以以1.5元一条的价格向记者提供来自各大网贷平台当天的贷款数据,数据内容包括借款人的姓名、电话、身份证号、借款金额等。
随后,新京报记者经过议价,以1元一条的价格向该人士购买了100条数据,这些数据涉及借钱用、速贷之家、新浪轻松借等几十家平台,并附有借款人在该平台上借款的手机号码以及姓名。
事实上,用户个人信息倒卖属于违法行为,刑法第二百五十三条规定:向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
亿欧金融认为,在用户个人信息收集与传输方面企业要做到两点,一是任何数据的交互一定要经过用户授权,交互的数据要经过脱敏、不开放底层数据。二是未经过用户授权的数据要禁止对其他机构开放。此外,关于数据资产的应用及开发、用户隐私的保护等法律法规的缺失也是行业问题频发的根本原因。
技术是把双刃剑。新技术代表了时代的进步,在积极拥抱新技术的同时,各行业也不应该忽视新技术所带来的各种风险。
在商业社会里,人人都知道数据就是金钱,但我们更应该清楚“尊重别人的隐私是最起码的修养”。
(来源:亿欧专栏作者王美文) 共2页 上一页 [1] [2] 搜索更多: 京东金融 |