信息安全离咱们愈来愈远？国内上百个借贷App被曝899G劲爆数据泄露

信息泄露，几乎成了大数据时代人们的生活平常。

不管有关部门如何规范整治，咱们的我的隐私一直没法获得妥善有效的保障。数据泄露事件层出不穷，长此以往，你们都开始麻木。

近日，国外网络安全研究机构Safety Detectives发布了一篇报告，内容是关于中国借贷App所产生的大型数据泄露事件。

报道称，Safety Detectives的研究团队最近发现了一个基于中国服务器的大量数据泄漏，超过899GB而且在日益增加中。

目前该服务器已经关闭，研究团队没法确认所涉App背后的公司。但值得一提的是，该服务器的提供商是阿里云。

不过研究称阿里云只是将服务器租给这些公司，所以不对此负责。

在负责人Anurag Sen的带领下，研究团队扒光了服务器上超过100个与贷款相关的App。

他们发现，这些App的数据收集明显违反了用户隐私政策，而服务器则泄露了中国公民的大量敏感信息。

经过一个简单的操做，研究团队就查到了用户的信用评估报告。

内容包括贷款记录、身份证号码、姓名住址、联系电话、开户银行、银行卡号等等。

除此以外，研究团队还发现这些App收集了大量设备数据，包括设备型号、内存、联系人列表、短信、交易明细、通话记录，甚至可以对用户进行实时定位。

报告称，这些内容不只适合App工做人员及时针对用户喜爱调整信息推送，还能够轻松地用于在暗网上打包出售。

这些信息的泄露还可能会对用户将来的贷款申请、就任等产生负面影响。

由于收集到信息已经足够详细，App背后的公司甚至能够复制用户手机的SIM卡，还能彻底访问用户手机上控制智能家居设备的应用程序、照片等等。

出于隐私保护，Safety Detectives仅仅做出这一份报告，所泄露文件资料只放出了分辨率不高的截图，并未提供下载连接。

尽管报告称阿里云对于泄露没有责任，但也有网友持反对意见，称阿里云的服务器有安全组阿里云盾，会每天扫客户租借的服务器。

今年6月，北京商报也曾报道过金融借贷类App强行获取用户通信录的新闻。

记者抽查了安卓手机排名前位的20家金融借贷App发现，超八成App在借款时须要进行“读取通信录”操做，不然没法进行借款。

尽管《现金贷监管新规》已经落地，不容许金融机构强制读取用户的通信录，但今后次的泄露文件中咱们能够知道，规定的颁布和落实彻底是两码事。

7月17日，人民日报发文称40款存在收集使用我的信息问题的APP被督促尽快整改。

其中包括糗事百科、拉卡拉、掌阅、墨迹天气、人人贷借款、安居客、转转、途虎养车、宜人贷、同花顺、悟空理财等。

随着网络化和数字化程度不断加深，大量涉及我的隐私、财产信息和行为轨迹的数据在互联网上存储和传输，保护数据安全的重要性不言而喻。

从今年另外一份数据泄露调查报告来看，大部分被泄露数据来自于互联网服务公司，包括社交网站、招聘网站、电商网站、金融服务网站等。

在此咱们呼吁你们，不要在大街上随意扫描二维码下载App，不要随意打开不知名的网站，不要随意链接公共场所的WiFi。

固然，安全管理不善才是致使用户数据泄露的主要缘由。数据持有者应将保护用户数据安全放在最重要的位置上，执法部门也应该加大对数据泄露的始做俑者的惩罚力度。

不管什么年代，隐私都不应是奢侈品。