嘉联支付、小牛在线等被广东省公安点名,涉嫌读取用户联系人数据
14日,广东省公安厅官网公示,7月监测发现44款存在违规超范围收集用户信息行为的APP,其中涉及的金融类平台包括小牛在线、急用钱借钱、白鲸信用贷款、立刷APP。
公告称,2019年7月,共监测发现490余款APP存在超范围收集用户信息行为,其中44款APP,存在超范围读取用户通话记录、短信内容,收集用户通讯录、位置信息,超权限使用用户设备麦克风、摄像头等突出安全问题。目前,有关监测情况已上报公安部通报属地公安机关开展清理整治。
其中,小牛在线所属深圳市小牛在线互联网信息咨询有限公司,涉嫌读取用户联系人数据、读取用户通话记录日志、允许应用程序录制音频,并指出其有用户协议,但隐私政策未单列出来。
在小牛在线官网,可通过扫码下载手机客户端。小牛在线APP运营商开发的应用还包括信用借款类APP乾牛贷。公开信息显示,小牛在线系P2P网贷平台,由深圳市小牛在线互联网信息咨询有限公司,是小牛资本管理集团有限公司(下称“小牛资本”)全资子公司。小牛资本官网介绍,旗下公司包括,小牛普惠、小牛在线、小牛新财富、小牛投资以及牛鼎丰科技。官网显示,目前小牛在线的借贷余额为106余亿。
通报显示,立刷APP所属嘉联支付有限公司,涉嫌读取用户联系人数据、允许应用发送短信/彩信,导致意外收费,且允许应用程序录制音频,且无隐私政策。
在嘉联支付官网链接下载立刷APP,该应用介绍称是是随身刷卡POS机,可刷卡收款,用于云闪付、磁条以及IC信用卡、储蓄卡收单、结算卡查询余额、收单流水账单等,未来的增值功能还将包括信用卡还款、贷款等。目前,立刷官方公众号提供贷款超市服务,导流的产品包括苏宁金融、360借条、有钱花等10家平台。
立刷账号注册服务协议显示,用户需同意并授权嘉联或嘉联委托的第三方机构向中国人民银行及征信主管部门批准建立的信用数据库、权威信息查询/验证机构、权威人脸识别检测/验证机构等。第七条隐私保护协议提示,为有效提供服务,嘉联有权将注册及使用本服务过程中所提供、形成的信息提供给嘉联关联公司。
嘉联支付2009年成立,是上市公司新国都(SZ.300130.)全资持有的第三方支付公司。2017年11月,新国都与嘉联支付全资股东山南市敏思达技术有限公司签订股权转让协议,以7.1亿元收购嘉联支付100%股权。2017年,因阻碍检查及反洗钱不力, 嘉联支付有限公司宁波分公司被人行罚款138万元。
近期,嘉联支付内蒙古分公司因违反《银行卡收单业务管理办法》被警告,
新国都此前曾计划在海南设立网络小贷公司。2017年11月22日,新国都公告称为响应互联网金融风险专项整治工作领导小组办公室21日下发的特急文件《关于立即暂停批设网络小额贷款公司的通知》,公司决定终止设立全资子公司海南新国都小额贷款有限公司。
同属南京剑齿虎信息科技有限公司(下称“南京剑齿虎”)旗下的信贷平台急用钱借钱以及白鲸信用贷也遭到广东省公安厅点名,均涉嫌读取用户联系人数据,接受并读取用户短信内容。
工商信息显示,南京剑齿虎公司成立于2017年8月,由自然人吕孝欣持股60%,李芳林持股40%,历史股东万鹏在公司注册成立一个月后退出。该公司注册的软件包括,急用钱借钱、白鲸信用以及环球推手,注册时间均在2018年7月及之后。目前,南京剑齿虎官网无法打开。在苹果软件应用商城,浙江顺竣投资管理有限公司是名为白鲸信用及急用钱应用的供应商,两款应用都提供信贷服务,页面显示各类银行信用卡办理通道。
广东省公安厅在此次通报中表示,根据公安部“净网2019”专项行动和中央网信办、工信部、公安部、市场监管总局四部委关于开展APP违法违规收集使用个人信息专项治理行动部署,全省公安机关持续加大超范围收集用户信息APP清理整治力度。
1月,中央网信办、工信部、公安部、市场监管总局联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》。针对App强制授权、过度索权、超范围收集个人信息的现象,违法违规使用个人信息的问题。切实治理个人信息保护方面存在的乱象,四部门决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。
由全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立的App专项治理工作组已发布整改通知,点名数十款APP。
公开报道称,国家互联网应急中心发布的《2019 年上半年我国互联网网络安全态势》显示,在目前下载量较大的千余款移动APP中,每款应用平均申请25项权限,其中申请了与业务无关的拨打电话权限的APP量占比超过30%;每款应用平均收集20项个人信息和设备信息,包括社交、出行、招聘、办公、影音等;大量APP存在探测其他APP或读写用户设备文件等异常行为,对用户的个人信息安全造成潜在安全威胁。
上海市信息安全测评认证中心研发保障部部长徐御在315上海金融信息安全论坛讲解《APP个人信息保护自评估指南介绍》时提到,将责令有关App运营者限期整改;逾期不改的,公开曝光;情节严重的,依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。