请选择 进入手机版 | 继续访问电脑版

苏宁消费金融遭大批泄 究竟是系统漏洞还是暗藏内鬼?

2018-1-12 21:01 32 0 编辑:xuni99
【版权申明】:

  本网站部分内容摘录或转载属于信息来源,如有侵权请与本站联系,我们将第一时间进行处理。任何媒体、网站或个人从本网站下载使用,必须保留本网信息来源,并自行承担版权等法律责任。


  (原标題:苏宁任性付频频被盜刷 究竟是系统漏洞还是暗藏內鬼? )
  2018年01月12日消息,繼十萬加财经此前报道蘇宁易付寶的消費贷产品中,出現任性付用戶信息遭大批泄漏之后,苏宁消费金融的不安全因素不僅沒有得到提升,相反有扩大之勢。苏寧對此竟毫無补救措施,任由用戶的征信进入失信名单。
  近日,十万加財經了解到就有一名用户面臨著因失信而无法贷款的情形。2016年6月15日,江蘇謝某接到苏寧客服部的一通電話,被告知其苏寧任性付賬号出現異常,随后,謝某當天即登陆自己的任性付账號,发現在6月11日當天,该賬號产生了一筆分期消费1500多元,购买了一款小米手機,同時借出1200元的貸款。


  截止到目前,謝某的账号中借款产生的逾期费用累计到349.2元,而消费分期產生的分期費用達到1865元。
  谢某投訴到苏寧客服部,告知這兩筆消费均不是本人進行,是被恶意盗刷,而且盗刷者留下的收件地址是广西,留下的电話也无法接通,但谢某本人常用地址为常州。谢某称,當時苏寧方面給出的處理方式是建议谢某報警處理。
  在谢某與蘇寧多次沟通的過程中,谢某也同時收到了來自家蘇寧委托的第三方催收公司的骚擾电话和短信。謝某向常州市公安局进行報案,同时,又分別投诉到南京市銀監會以及南京市人民银行,得到的答案都是只能與苏寧方面進行協商解決。
  盡管謝某的賬户中被盗刷的金額不大,但逾期让謝某的征信出现了问題。在谢某提供的个人信用報告中,十萬加財经发現,2016年謝某被盗刷的两筆消费記錄已被記為呆帳,而正是因为這两笔呆帐,目前謝某无法从银行獲得貸款,个人信用卡也被暫停使用。2017年的10月30號,谢某將蘇寧消费金融公司诉至法庭,而此案將在2018年1月10号正式开庭。

是系統漏洞還是暗藏内鬼?
  从2016年6月份至今,蘇宁方面對谢某的態度颇為“曖昧”,既没有核实盜刷的详情,也沒有为謝某的征信做出澄清解释。

  十万加财經了解到,自2016年集中出現任性付用户信息被盜刷后,2017年初,同样事件再次出現。2017年3月份,蘇宁任性付天津用戶張某的賬號发生被借款盜刷,盜刷總额4600多元,截止到目前逾期次數6次。让人難以理解的是,蘇宁方面還明確告訴張某,张某的账号发生借款消费是在異地,且在线下提货的是用其他人的身份證號和手機号,并非张某本人。在苏寧已經得知屬于异地借款消費,且提货人非賬號本人时,仍能借款成功,苏寧本身也存在故意“放水”之嫌。
  在2015年到2016年間,媒體多次报道的苏宁任性付用戶被盗刷事件中,苏寧對外给出的解释都是用戶在其它渠道網購的信息出現泄漏。再到2017年,连續三年,蘇宁方面对于被盗刷用戶仍然没有給出合理的解决方案。
  十万加财經咨詢了某知名金融平台副總裁,对方告訴十萬加財经,对于平台出現的盗刷现象大多數是风控管理不嚴所致,這种问題一般在小型的借貸平臺中出现,而也有部分平臺存在“內鬼”,私自倒卖用戶信息,但是系統出现漏洞的問題可能性比较小。
  从谢某的情形来看,并不能排除蘇寧方面存在“內鬼”。謝某称,其賬号發生盗刷的时间是在2016年的6月11號,而苏寧客服通知其賬號异常的情况是在6月15號,中間相隔仅5天時间,如果不是蘇寧提醒,谢某也不会知道賬号被盗刷。
  “5天時间既沒有產生借款逾期,我自己也沒有發現,也沒有向蘇宁主動投诉,那么苏宁既然可以發现賬号是异常的,為何在借款消费发生時没有阻止呢?”谢某对蘇寧的行為表示不解。
  誰在为“套現”放水?
  十萬加财经此前報道,目前,在多個线上平台以及社交平臺中出現大批倒卖任性付账號的“商家”,还有一部分人通过购買其他人的賬號進行套现。
  截止到目前,苏宁任性付產品仍然在為“套現”提供一種便捷,在蘇寧易購通过分期購買产品后,用戶就可以在線下蘇宁門店中進行提貨。這導致了一些“商家”看中了能夠套现的“商机”。
  同时,十万加財經通过大数據輿情系统监测数据發現,从2017年11月份至今,多個媒體渠道中出現了“任性付套現方法推薦”、“2018苏宁金融任性付套现方法”等软文推荐。然而,蘇宁消費金融对此无任何表態。




  2017年12月29日,在全国首例“花呗”套現案中,江北區检察院对利用“花呗”套現做了初步定性:“花唄作为一款類似于銀行信用卡的消費信貸产品,生而具有互聯網的虛拟色彩,不具備磁條卡或芯片卡等實物载體。但互联網金融的本质還是金融,从根本上来讲,利用”花唄“套现同樣会產生擾亂金融市场秩序的嚴重后果,與是否具備实物載體無关。”該案也是全国首例利用花唄进行非法套现而入刑的案件。
  本质上,蘇宁任性付与花唄都属于消費信貸产品,但在多個渠道中,利用任性付进行套现的生意早已泛滥。
  多數情形下,信贷平臺的用户信息泄露与平台本身關系较大,如2017年11月份發生的趣店用户泄露事件。根据公開報道,在趣店上市不久后,黑市上就流出一份数據,稱是“趣店学生用戶數据”。
  该数據维度极細,除姓名、電话、還款額、滞納金、逾期天数、學校、宿舍、毕业時間等詳細信息外,還包括學生父母電話、男女朋友电話、学信网账号密碼等隱私信息。此份数據號稱有百万学生信息,在黑市以10萬价格被叫賣。而趣店离職員工也曾明確表示:“很多員工都可導出數據”。
  不過,類似事件也有蘇宁離職员工证實。在12月14日,銀監会非银部对各银监局下发函件中要求,禁止消费金融公司將授信審查、風險控制等核心業务外包。随著监管政策的逐步落地,蘇寧消费金融公司的风控管理仍有待提高。


本文出自“中金社”,不代表9融网(網贷110)立場。

收藏 邀请

伤心

惊呆

大赞

晕了

感动
此篇文章已有0人参与评论

请发表评论

全部评论

精彩阅读

关注我们

扫描微信二维码或搜索
虚拟99微信公众号:ixuni99

联系QQ

363312702
  • 杜绝IDC、短信、代理等广告
  • 邮箱xuni99@qq.com
  • QQ群181193387
  • QQ群219691576

虚拟99


    知道创宇云安全   
本站内容来自互联网与用户分享,如有侵权请联系我们删除!
赣公网安备31010702003520号   赣ICP备17001544号
京东ARVR产业联盟首批联盟成员  WCEC2017年度科技行业最具创新奖