贷款

  • 贷款

  • 信用卡

搜索

卡农金超

评论
您现在的位置:首页 > 口子资讯 > 窃取三千万条数据用于贷款催收 催收机构因数据不合规被团灭

窃取三千万条数据用于贷款催收 催收机构因数据不合规被团灭

2022-01-12     点击:2104

数据治理、暴力催收整顿迈向纵深,非法催收产业链逐一瓦解。据卡农社区了解到,近期,公安部公布2021年打击侵犯公民个人信息犯罪十大典型案例,其中包括一个利用外挂程序非法获取公民个人信息的催收平台。

经湖北网安部门侦查查明,这家位于武汉的债务催收公司利用多款外挂程序,通过系统接口漏洞,窃取酒店、燃气、医疗健康等33个网站后台公民个人信息3000余万条,用于债务催收。

数据乱象遍布催收产业链中。在金融机构贷后管理环节,通常采用金融机构+催收机构的催收模式,金融机构受限于监管政策,恪守个人数据保护的合规责任,但第三方催收平台为了提升催回率,获得更多佣金,容易突破数据保护红线,把手伸向借款人的敏感信息。

尤其是非法催收服务,涉及诸多不合规的数据收集行为和催收手段,给借款人造成生活困扰甚至人身安全威胁。当一些催收机构违规窃取用户隐私,与个人数据贩卖黑产勾连,公民个人数据安全就会面临较大隐患,暴力催收也会此起彼伏。

“以前催收行业通行的做法就是采购数据,最大化修复借款人信息,这样才能对借款人的状态精准把握,在沟通时甚至可以威胁一下。”一位催收从业者表示,数据覆盖能力成为催收机构的硬核能力指标,这也造成了部分催收平台不惜踩红线抓取数据。

随着数据保护加强,催收也不再迷恋数据。近三年,警方和监管部门联动打击暴力催收过程中,依附在非法催收业务链条上的催收平台、数据供应商也被严惩。如今,法律增强对个人信息的保护,警方着力整治催收行业的数据侵权乱象,催收的合规成本也越来越高。

催收

催收机构因数据不合规被团灭

靠数据倒卖、窃取隐私信息等非法手段获利的催收平台,日子不再好过。除了公安部披露的恶劣非法催收案件,去年,已有多家催收平台因数据不合规,侵犯公民个人信息,被警方打掉。

去年年底,长沙市公安局披露了“11·12”特大侵犯公民个人信息案侦破情况,涉案平台为一家头部催收公司湖南强贲信用管理有限公司。该催收公司主要承接银行、信贷等金融机构不良资产管理及信用卡催收业务服务,存在涉嫌购买公民信息进行催收等犯罪行为。

警方调查发现,湖南强贲把催回金额直接与业务部绩效收入挂钩,在银行提供的个人信息失效或者借款人逃债意愿明显时,强贲组织公司人员通过网络黑灰产渠道大量购买公民个人信息,再将这些公民个人信息贩卖给公司员工用于催收。

湖南强贲以“水果费”“风险费”等名义,每月从员工工资中扣除几百到数十元不等的费用,作为购买公民个人信息的资金。据统计,强贲月均购买公民信息10万余条,累计非法获取公民信息达200余万条。

利用爬虫等技术手段窃取用户信息,也是非法催收平台惯用的方式。2021年10月,武汉网警在此前办理的一起非法催收债务案件中,发现该催收公司利用一款非法APP程序获取公民个人信息,专门为催收输送数据。最终,警方查获被泄露的公民个人信息46万余条,抓获此款非法APP的制作者李某。

知情人士透露,早期的催收市场,数据倒卖一度成为催收业务的常态,不过现在警方打击力度倍增,金融机构审查也在加码,行业内的玩家已经对数据越来越敏感,手段也大幅收敛。

在调查中发现,数年前,一些催收公司通过各类渠道非法购买了大量借款人个人信息资料,这些个人资料信息非常完善,甚至赶上派出所的常住人口信息登记表。

催收公司的个人资料中除了有借款人姓名、身份证号、住址等基本信息外,还涉及职业、酒店居住信息及同住人信息、铁路购票信息、个人财产信息、家庭同户人员信息等。当催收不顺时,催收员会利用这些信息威胁借款人,或找到借款人当面催收。

为了获取更多的数据,非法催收平台还组建技术团队或者与大数据公司合作,违法采集个人数据。此前,一些数据公司专门研发数据风控产品,通过爬虫技术非法获取公民个人信息,输送给贷款平台和非法催收公司。

2019年大数据行业被集中整治,主要源于暴力催收和侵犯用户隐私。警方在侦查过程中,甚至发现一些因暴力催收致死的刑事案件,这些恶劣催收案件背后,存在数据窃取和售卖的黑产链条。

违规成本增加,趋向主动合规

催收市场数据合规问题,反映了催收行业的野蛮无序和失联修复较难。一方面,催收业务属于信贷产业的下游,从业机构混杂,合规意识较差,并且缺乏统一高效的管理机制。

另一方面,委托给催收机构的信贷资产,逾期时间较久,用户失联情况普遍,金融机构提供的信息不足以开展正常催收时,催收机构就会打起倒卖数据的主意。

当数据保护政策收紧后,催收行业只能顺应趋势,主动进入合规发展阶段。毕竟,催收行业属于高风险行业,催回难度大且不说,非常容易触碰到监管红线,违规成本越来越高。

警方和监管部门近几年主要从催收数据治理和催收行为严打催收业务乱象。同时,国家在法律层面除了出台个人信息保护法,还包括数据安全法、征信业务管理办法等,强化对公民个人信息安全的保护,逐渐加重对非法催收中的数据违规处罚力度。

卡农社区了解到,前不久,银行业协会下发了《关于印发<中国银行业协会信用卡催收工作指引(试行)的通知》,其中提到催收行为要严格遵守国家对个人信息保护的相关规定,严禁对与债务无关的第三人进行催收。

另外,扫黑除恶和消费者保护,也对催收行业提出更高的服务标准。银保监扫黑除恶斗争明确提出规范催收行为,保护消费者合法权益。银保监会要求各银行保险机构要加强催收业务管理,严禁委托涉黑涉恶机构和个人催收,发现催收机构采用非法手段催收的,应立即停止合作关系;进一步规范催收行为,严禁使用非法手段催收。

各项合规政策约束催收业务,金融机构也更加重视催收业务的规范性,将规范化建设延伸至外包服务,增加对外包服务供应商的审查力度,评估其催收行为的规范性和个人金融信息保护能力。

催收限制增加,对信贷市场来讲也不见得是坏事。这反而要求金融机构摒弃催收覆盖不良的做法,提升风控技术能力,破除高风险覆盖高收益的魔咒,尽可能压降催收风险。

分享到:
上诉内容为转载或编者观点,不代表卡农社区意见,不承担任何法律责任。如侵权请联系删除

用户评论

已有人参与,点击查看更多精彩评论
评论:

热门推荐 企业贷个人贷款计算器