7月4日,广东省公安部公布了2019年第二季度监测中发现违规的42款APP名单。其中,贷款应用程序“合众易贷财富”和“神州好贷”被指读取用户的联系信息并未经许可使用用户设备的麦克风。
无独有偶,工信部近日公布了2019年一季度通信服务质量通报。通知指出,存在布丁小贷、九喵贷、麦创通、速享理财等金融贷款APP,以及暴风金融、51人品贷、融360等互联网公司非法收集、使用用户个人信息、注销账户等行为。存在不提供服务等题。目前,上述四款软件均已下架,并向三家互联网公司下达了整改令。
近年来,我国不断加强互联网应用个人信息保护,并出台多项金融APP规定。然而,客户获取、运营和风险成本正在增加。如何低成本获得流量,成为每个必须面对的挑战。事实上,大多数金融贷款APP在收集个人信息时并未遵循最低充足原则,非法收集、使用借款人个人信息、强制或直接访通讯录等现象依然存在。类似情况在贷款超市中更为严重,部分贷款超市利用非法分销环节非法引诱网贷客户信息的现象愈演愈烈。种种迹象表明,金融贷款应用程序已成为受个人信息泄露影响最大的行业。
多个贷款应用程序已被点名。
近日,国家信息安全标准化技术委员会发布了《网络安全实践指南——移动互联网应用基本业务功能所需信息标准》,为移动互联网应用中个人信息收集提供指南。
《规范》明确指出,移动互联网应用收集个人信息必须遵守最低限度充足的原则,不得收集与所提供的服务无关的个人信息,不得申请收集无关的个人信息。此外,《规范》强调,移动互联网应用收集个人信息必须遵循目的明确的原则,即必须向用户明确说明收集、使用个人信息的目的、方式和范围。您申请的许可必须合法、合法、必要,并具有明确的收集使用目的和业务功能。
但近日,多家贷款APP被工信部认定为非法收集、使用用户信息,必须下架并予以纠正。
7月2日,工业和信息化部信息通信管理局公布了《工业和信息化部关于通信服务质量题的通知》。
通知称,产业通商资源部去年第一季度对100家互联网企业的106项互联网服务进行了飞行检查,发现18家互联网企业存在不公开用户个人信息收集、信息泄露等题。使用规定是这样写的。未公开查看、修改信息渠道、未提供账户注销服务等。同时,我们对50家移动应用商店的应用软件进行了技术检查,发现33款违法软件存在非法收集、使用用户个人信息、强行捆绑推广其他应用软件等题。
其中,水象理财、布丁小贷、九喵贷、马耳他贷等多款金融APP被指未经用户同意收集、使用个人信息。此外,暴风金融、51人品贷、融360等3家互联网公司也因未经用户同意收集个人信息、未公开用户个人信息收集和使用规定而被指控未提供账户关闭服务。通知称,对上述3家互联网企业作出责令改正,下架4款软件,并对涉案企业作出责令改正。
7月4日,广东省公安部公布了2019年第二季度监测中发现的42款违规APP名单。其中,借贷APP“合众e贷财富”和“神州好贷”被点名。
根据发布的信息,包括“神州好一代”在内的42款应用程序存在明显的安全题,包括录音用户通话、超出范围阅读短信或信、窃取用户设备上的用户通讯录和已知帐户以及未经授权使用用户设备等。事实证明。目前,相关监控情况已上报公安部,并已通报当地公安机关清理整改措施。
非法收集用户信息频发
关于金融贷款APP个人信息的收集,《规范》规定贷款APP只能收集“账户信息”、“身份信息”、“手机号码”、“移动电话号码”等七类必要信息。”这是众所周知的。“银行账户信息”、“个人征信信息”、“紧急联系信息”、“贷款交易记录”等。其中,“紧急联系信息”是指用户两个常用联系人的联系信息,即用户的两个常用联系人的联系信息,用于在借款人无法偿还贷款时提供财务信息,只能由机构用于催收目的,并且必须允许用户手动输入紧急信息。金融机构。这是一个借用联系信息而不是强制访用户地址簿的应用程序。
不过,新财经调查了几款借贷APP,发现不少APP仍要求用户在借贷前或借贷过程中允许“读取通讯录”,否则无法借到。
我们以融数贷为例。当用户下载后首次打开应用程序时,页面上会出现一个操作框,允许他们访地址簿。如果您不同意,则无法进行下一步。对此,榕树贷称,查看用户通讯录的目的是进行风控评估和贷后管理。榕树贷款的隐私政策规定,“我们可能会获取您的通讯录信息、通讯历史信息和位置信息以进行风险评估……合作伙伴可能会使用前述信息进行风险管理、借贷和后续跟进。”用过的。我们提供贷款管理等相关服务。”
据人民网近日报道,金融贷款APP众多,包括手机贷、友花、苏宁金融错贷、国美易卡、小米贷、海尔消费金融国华、360借条、拉卡拉、招商联等。金融读取各种类型的用户地址簿的请求很多。
不仅是借贷本身,为借贷带来流量的借贷超市也在违规收集用户个人信息,且手段愈演愈烈。
2017年初,流量大的现金贷转换异军突起,“贷款超市”成为现金贷主要获客渠道。贷款超市与贷款合作过程中,通常通过API收集和获取用户数据。这意味着双方通过系统连接起来,贷款超市将用户数据传输到贷款。系统界面。但在API协作模式中,考验的是贷款超市收集和共享用户数据的过程是否安全合规。
持牌金融机构舆情监测系统显示,“714”网贷超市“新生之家”利用“黑账户也能支付”的策略,通过多种渠道宣传“一些主要金融机构的联系”。已在上投放广告。””。然而,用户点击的是私人的、非法的链接。系统将提示申请人验证微信或QQID。验证后,系统会提示客户继续输入姓名、手机号码和名字。根据申请原因,请输入ID等信息,您将被引导至申请链接。这些链接页面不仅模仿真实的东西,还添加了图形验证,可以实时验证申请人的姓名、手机号码、居民号码。
据该机构监测,发现招商联盟、京东等知名被非法利用。为了诱骗申请人点击,这些链接通常被包装为“内部支持渠道”、“VIP特权渠道”、“有限支持渠道”等。所收集的用户信息被贷款超市用于非法获取客户并出售信息。
个人信息泄露存在多种风险。
据统计,APP非法收集、使用个人信息举报已收到网友举报6000多起,其中涉及APP超过1900个,其中涉及金融贷款APP的举报超过1800个。超过30%的应用程序参与其中。毫无疑,金融借贷类App已经成为受个人信息泄露影响最大的行业。
业内人士告诉新财经,以前隐形的经纪人已经来到“前台”,开始通过多种渠道公开出售网贷客户信息。他联系的经纪人声称拥有来自多家互助金融机构和公开交易的点对点公司的内部客户信息。根据对方提供的一些信息,该材料是针对网上申请的客户。根据级别的不同,分为实时申请客户、次日申请客户、实时贷款手机号码、周数据或历史数据,销售价格也不同。
金融借贷非法获取用户个人信息的现象普遍存在。如果个人信息泄露,很可能成为犯罪分子实施犯罪的武器。以一款金融借贷APP为例,由于各种原因需要访用户通讯录,如果借款人无法偿还逾期贷款,借贷就会继续“滥用借款人和通讯录,甚至导致通讯录爆炸”。参与贷款的亲戚和朋友威胁借款人偿还贷款。这种微妙的暴力方式已经成为曾经常规借贷催收的王牌。
APP“甜兔”就是其中之一。虽然这个应用程序看起来像菜谱应用程序,但它实际上是“714”高炮贷款,被315党央视命名。目前,公安机关已抓获该背后的犯罪组织,抓获犯罪嫌疑人218名。
经查,该犯罪团伙从2018年5月至今年3月共开发使用移动应用程序1317款,其中包括“甜兔”、“老鹰”、“闪电虎”、“红番茄”、“红番茄”等24个。设立网上借贷。通过40多家空壳公司与受害者签订合同。警方对“甜兔”恶意软件检测结果证实,该软件一旦安装,就会在没有任何指导的情况下强行获取通讯录、通话记录、摄像头等权限。这些信息最终落入24家代收公司手中,他们几乎无一例外地采用了威胁、恐吓、“爆通讯录”等暴力收集方式。
据《人民日报》报道,不到8个月时间,该犯罪团伙非法窃取1.1976万人个人信息,骗取475万人贷款共计5975亿元,追缴赃款9116亿韩元。获取违法所得3141亿元。
信息泄露和交易也是电信普遍存在的主要原因。回顾以往频繁发生的电信案件,者往往通过准确提供受害人的各种身份信息来获取受害人的信任,实施行为。那么这些身份信息从哪里来呢?或许输出口之一就是非法收集用户信息的网贷。
据报道,今年早些时候,中央网信办、工业和信息化部、公安部、市场监管总局决定在全国范围内组织开展打击违法违规行为专项行动。这是今年1月至12月APP个人信息收集和使用情况。但仍有不少金融贷款APP在获取用户信息过程中存在不规范甚至违法行为。有官员指出,要改善这种状况,除了强化借款人的自我保护意识外,还必须做好“源头纠正”,即加强多方监管和执法。针对金融借贷违法违规行为,加大流氓违法成本,引导行业逐步走向规范发展。
麦芽贷每天几点钟放款和麦芽贷好通过吗这种类型的题已经一一解完毕,希望对各大网友有所帮助。
No Comment