1亿条信息泄漏 拉卡拉旗下考拉征信被查

过去几年，支付宝、微信等移动支付并没有得到广泛普及。拉卡拉，遍布大街小巷和超市，一度很受欢迎，但现在其子公司考拉征信(Koala Credit Information)却成了肆意非法泄露个人信息的“蚁巢”。目前国内多家权威媒体已经泄露了一亿多条信息，拉卡拉旗下的考拉信用已经被调查。

1亿条信息泄露。拉卡拉的考拉信用被调查

泄露了1亿条信息，包括公民姓名、电话号码、身份证甚至照片，这些都是非常敏感和重要的个人隐私信息。据相关媒体深度挖掘，这1亿条信息泄露可能只是冰山一角，其数量甚至可能超过4亿条，个人信息黑制作规模甚至超过1000亿元。

2018年央视一则不请自来的报道爆发了1亿次信息泄露，随后警方查出了个人信息黑制作的复杂链条。

找到了1亿条信息泄露的源头，考拉信用调查成了关键。涉案公司湖南九翔的黑爬虫网站公开提供收费查询个人信息的服务，受到警方关注，并提供“身份验证和返回”的业务。付费后，任何人都可以在公司开发的网站上输入公民的姓名和身份证号码，查询并获取公民身份证的照片，这些照片是用户在使用拉卡拉和其他公司的软件时上传的。

大量个人数据在网上出售

据悉，涉案九翔公司黑爬虫网站“身份验证和照片返还”服务端口来自北京海格科技有限公司，海格公司从北京考拉征信服务有限公司等四家公司购买了查询接口。考拉征信从上游公司获得接口后非法出售查询接口，非法缓存公民个人身份信息供下游公司查询牟利，造成包括身份证照片在内的公民身份信息大量泄露。

简单来说，考拉征信更像是个人信息黑产品链中的“中介”。考拉征信可以通过上游公司的数据端口获得查询个人信息的权利，而考拉征信将这些敏感的个人信息“缓存”在自己的服务器上，为下游公司提供查询利润，从而泄露大量个人信息。

北京考拉公司非法提供9800多万次查询，获利3800多万元，查扣没收近1亿次非法获取并存储在公司服务器中的公民姓名、身份证号、照片。拉卡拉支付有限公司持有考拉征信32.4%的股份，是考拉征信的最大股东。考拉征信事件被媒体曝光后，拉卡拉下午跳水，收盘49.29元。

拉卡拉是中国第三大支付公司

随着支付宝、微信等快速移动支付的崛起，拉卡拉依然是中国第三大支付公司，虽然没有以前那么辉煌。截至2019年6月30日，累计签约商户2100万户，累计成交36.7亿户，成交金额1.7万亿元。如今，各种支付确实提供了很多便利，但个人信息很难得到有效保护。我们呼吁国家立法加强整改，同时也提醒您保护个人信息。