数据泄露的危害,远比你想象的要严重的多
单说数据泄露,大家可能没有太多感知。其实数据泄露的危害,远比大家想象的要严重的多。在去年的报道中,一个曾通过裸持借贷的女孩,在其将借贷全部还清后,竟还有人以裸照及视频对其进行威胁,此类事情并不在少数。
而在去年9月份,两周内有三个大学生因为电信诈骗而死,如果没有数据泄露,不法分子又如何知道受害者的大学生身份而对其行骗呢?
在大数据应用越发重要的今天,个人信息安全泄露事件也是日益增多。据2016年中国网民权益保护调查报告显示,去年有37%的网民因各类诈骗信息而遭受经济损失,84%的网民受到个人信息泄露带来的不良影响。
在今年6月湖北武汉警方侦破一起非法贩卖个人信息案中,截获公民信息有2600万余条;近期正在被各国调查的Uber所涉大规模数据泄露事件,全球5700万用户和700万司机资料全部被盗取;今年9月,浙江绍兴警方破获的全国首例利用人工智能技术窃取公民个人信息的案件,截获公民个人信息竞达10亿余组。
每个案例的数据看上去都是触目惊心,这些数据如果被不法分子拿去进行网络诈骗,又会导致多少生命及财产的损失?
事实上,今年上半年以来就有很多人被冒名在趣店的现金贷平台来分期借贷。之前受害者不知道自己的身份信息是如何被盗的,在趣店数据泄露事件发生后,也就能解释了。这些受害者大多是学生,他们都接到了逾期不还的催贷电话,打过客服之后才知道,是被全国各地的人用其身份信息在来分期借了现金,还有的是被在趣店平台分期购物。
因为其身份信息确实进行了借贷,趣店方面又无法甄别是不是其本人借贷,只能劝其还款,以及被持续的暴力催贷。很多受害者为了征信不受损害,在无法维权的情况下只能吃亏还款。
对于趣店,还有个的比较暴力的骗贷案例。之前曾有读者在知乎向我透露,他们大学搞活动时拉了趣店做赞助,然后趣店代理以刷单为由要了他们的身份信息,后来没多久发现凭空多出五千的欠贷,加上之前刷单的一千五,他们总共加起来欠了十几万元。
这个做法,要么是他们的数据泄露了被不法分子利用,要么则可能是趣店代理直接骗取以刷单为名骗取其身份信息,然后用以借贷,代理是不是真人都知道,反正是因为趣店而发生了这个恶性骗贷事件。
数据泄露企业该不该担责?又将接受怎样的惩罚?
目前,包括公安部门在内的监管部门正在调查趣店用户个人信息泄露事件。有知情人士称,针对网上有人非法出售声称来自趣店的高达百万学生用户个人信息,监管部门正在进行调查;调查范围包括该信息是否来自趣店,趣店是否知情,趣店是否采取了必要措施,以确保其收集的个人信息安全等等。
从已经曝光的事件进展来看,所泄露信息来自趣店的可能性很大,毕竟已经得到了老员工的证实。而根据相关媒体报道,今年上半年就有人在叫卖相关数据,趣店又岂不知情?如果知情而没有采取必要措施来解决或缓解此事,则其中的责任就大了,知情不做与不知情不做完全是两种态度。当然,在知晓之后,不采取手段制止与没有能力控制事情进展也是两个概念,也需要区别对待。
如果数据泄露一事落实,确实系企业本身责任,则趣店可能会面临严重的处罚。根据最新的《网络安全法》规定,数据外泄,企业难辞其咎——“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。”未尽保护义务的,将根据相关规定罚款警告,情节严重的则被责令暂停相关业务,停业整顿、关闭网站、吊销相关业务许可证或者吊销营销执照。
至于罚款额度,这里有一份参考。预计在2018年5月正式生效的欧盟《一般数据保护条例》规定,发现未报告个人数据泄露事件的公司,将面临相当于其全年收入2%或约8300万人民币的罚款;如果未经同意而处理个人数据,则面临相当于其全年收入4%或约一亿七千万元人民币的处罚,均以较高处罚为准。
目前尚不知中国未来出台数据泄露专项政策之后,会对企业进行多重的罚款,不过根据造成经济损失情况进行处罚,会是一个选择。
也就是说,一但此次数据泄露事件定性为趣店自身责任,趣店将面临巨额罚款、弥补用户损失、乃至停业整顿及吊销营销执照的风险。这意味着,在继严监管、利率被迫降低等因素之后,重处罚与停业整顿的风险,也很有可能成为趣店市值再跌的又一个重要因素。
免责声明:科技狗对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。 本网站转载图片、文字之类版权申明,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除:yzl_300@126.com
