文档章节

国外一家现金贷平台遭黑客攻击27万用户遭殃

AllenOR灵感
 AllenOR灵感
发布于 2017/09/10 01:13
字数 1400
阅读 3
收藏 0

英国的“发薪日贷款”公司Wonga发布通知称,网站因为遭到黑客攻击而导致用户数据泄漏。其中受到波及的英国本土用户有14.5万人,加上受影响的1.5万波兰用户,数据遭泄漏的用户共27万。

在国内,现金贷刚刚被监管方“点名”,短期之内估计难逃整改收缩命运。在国外,名曰“payday loan(发薪日贷款)”的现金贷公司的日子也不好过,既要面临监管机构的收紧政策,还要提防外部的黑客攻击,而一旦遭遇黑客攻击,就得承受客户数据泄漏的风险。

上周末,英国的“发薪日贷款”公司Wonga发布通知称,网站因为遭到黑客攻击而导致用户数据泄漏。其中受到波及的英国本土用户有14.5万人,加上受影响的1.5万波兰用户,数据遭泄漏的用户共27万。

Wonga是总部位于伦敦的一家 payday loan 贷款平台,全天24小时向用户提供金额从50英镑到750英镑不等的小额在线借款业务。

英美国家的payday loan基本上可以和国内的现金贷划上等号,都是以个人信用做担保,获得短期小额贷款的一种借贷类型。目前,Wonga的商业模式就是依靠贷款的利息盈利,收益由贷款数额和还款期限决定。


经济的衰退促进了以Wonga为代表的这种小额在线贷款的繁荣,现金贷纯信用(无抵押担保)、无场景、无指定用途,以低收入人群为目标客户的这种商业模式在最近几年得到了业界认同。凭借其创新性的商业模式,Wonga在过去两年收获了大量的风险投资。

然而,互联网给金融业带来便利的同时,网络攻击也变得日益猖獗。Wonga的安全标准在业内几乎达到了最高水平,但仍抵挡不住日益复杂化的非法攻击。

据报道,该公司在上周五才意识到数据可以被外部访问,并且直到周六才联系受影响的客户。在发现遭到黑客攻击后,Wonga在英国官网上发布消息称,“限制外部访问的个人数据遭到了未经授权的非法访问”,并且该公司已经向受影响的客户发送了通知邮件。

网站消息称,客户泄漏的个人数据包括姓名、邮箱地址、家庭住址、电话号码,银行卡后四位数、银行账户号码等重要信息,用户的Wonga账户密码可能不包括在内,但仍建议担心的用户自行修改密码。


尽管Wonga表示会就该攻击事件与银行联系,但还是警告受影响的客户要对银行账户可能存在的风险保持额外警惕。因为银行卡的后四位数也能作为网络账户登录过程的一部分,犯罪分子利用泄漏数据登录用户银行账户的风险仍然存在。

面对媒体的采访时,Wonga并没有明确说明这次泄漏事件是如何发生的,而只是表示“会尽快掌握更多细节”。此外,英国的数据保护监管机构ICO也已经被告知了这次泄漏事件。一位ICO的发言人声称:“每一个机构都有责任保证客户的信息隐私,我们会进行调查并且可能采取执法行动。”

最近两年,复杂的网络攻击事件在英国频繁发生。去年,英国Tesco银行遭遇黑客攻击,9000名在线客户250万英镑被盗,目前仍在调查当中;今年,英国Lloyds银行、哈利法克斯银行和苏格兰银行也遭遇大规模DDoS攻击,致使客户无法使用在线服务。而对于Wonga来说,这不是第一次出现这样的负面新闻。

该公司此前因为向客户发送的假的律师函而遭受处罚,2014年,Wonga还因为拖欠贷款而被监管机构调查。此外,除了自身因素,英国短期贷款监管政策的收紧也令Wonga的业务受到冲击。

现金贷收取高利息的情况不只发生在中国,在英国,现金贷产生的负面影响也一直受人们诟病。高昂的利息致使很多普通人身陷债务危机,为此,英国在2015年颁布了更为严格的法规,包括对发薪日贷款的利率和费用进行封顶——所有贷款的利息和费用不得超过0.8%/天。而在此之前,一些发薪日贷款发放者收取的利息能超过5,000%。新法规的意图就是要杜绝这种借贷中的不道德行为,并防止发薪日贷款数额不受控制的不断上升。

监管机构带来的打击使得一些借贷机构受到损失,2016年4月份,Wonga报告了8000万英镑的有史以来最大亏损。

英国对payday loan的收紧已经大大缩小了Wonga的业务量,如今又遭到黑客攻击,这对Wonga来说无疑是雪上加霜。

本文转载自:http://www.jianshu.com/p/6d6f0ba07ce9

AllenOR灵感
粉丝 11
博文 2635
码字总数 83001
作品 0
程序员
私信 提问
2015年国内数据安全事件盘点

12月,以“互联互通、共享共治——构建网络空间命运共同体”为主题的第二届世界互联网在浙江乌镇又一次震撼世界。 作为新兴的网络大国,中国对互联网治理有着深入的思考和踏实的行动。这是一...

安华金和
2015/12/24
0
0
本田官网遭黑客攻击 490万份顾客资料外泄

国际在线消息(驻日本记者王洋)日本著名的汽车制造商--本田公司的美国官方网站日前遭到黑客攻击,导致490万份客户资料信息外泄。 据日本共同社报道,日本汽车制造商本田汽车公司29号透露,...

红薯
2010/12/31
1K
4
一网打尽!2018网络安全事件最全的盘点

欢迎访问网易云社区,了解更多网易技术产品运营经验。 “没有网络安全,就没有国家安全。”这是国家领导人在中央网络安全和信息化领导小组第一次会议上的讲话。 的确如此。未来是万物互联时代...

网易云
2018/12/26
0
0
安全堪忧,黑客独自暴力破解17家网站窃取用户信息

英国一名25岁的男子(名为Grant West)上周承认对17个网站发起暴力破解攻击,窃取用户信息并在暗网销售。 受影响的网站包括Uber、Groupon(团购服务网站)以及Just Eat(外卖服务网站)等,并仅从J...

黑客
2017/12/20
0
0
WebApp 安全风险与防护课堂开课了!

本文由葡萄城技术团队于原创并首发 转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具、解决方案和服务,赋能开发者。 2018 网络安全事故频发,从数据泄露、信息窃取,到 DDOS...

葡萄城技术团队
06/25
17
0

没有更多内容

加载失败,请刷新页面

加载更多

JS--function

一、声明提前(hoist) 在js程序开始执行前,引擎会查找所有var声明的变量和function声明的函数,集中到当前作用域顶部集中创建,赋值留在原地 二、三种创建函数的方式 1、声明方式创建函数-...

wytao1995
今天
4
0
微服务之间调用控制器注解类型的差异

今天在一个业务服务通过Feign调用文件服务上传文件时遇到了几个问题: 1. 提示http请求头过大的问题; 此时需要修改bootstrap.yml,加入 server: max-http-header-size: 10000000 用以放大...

不再熬夜
今天
7
0
用 4G 工作是什么体验

七月开始,因为工作原因,在公司附近租了个住处,方便工作。离公司近了,感觉就是不一样,之前每天 5:30 就要起床赶地铁,现在可以睡到自然醒,一看才 7 点,悠闲的起床洗漱,踱步到公司,都...

zzxworld
今天
6
0
sonar报错volatile

问题发生 原先代码如下: //认证授权码private static volatile String AUTHORIZATION_CODE = "init"; git push 之后,sonar认为这是个bug检测报告截图如下: 分析排查 解释说明: Markin...

开源小菜鸟2333
今天
5
0
《Java实践指南》--读后

闲读《Java实践指南》... 1.lvy 某些项目中能够看到ivy.xml。早期使用ant的项目中,常常用ivy.xml来下载项目依赖。 2.ant 作为java程序员,应该都知道ant,虽然可能用过的人不多。为什么ant...

RippleChan
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部