【业内资讯】P2P平台易九金融被爆存漏洞 与托管方存关联
小微时贷前言:据爆料,P2P网贷平台易九金融存在系统漏洞,且与第三方资金托管机构存在关联。
近日,补天漏洞响应平台曝光重庆P2P网贷平台易九金融存在系统漏洞,或导致上万用户数据泄露。
此外,还有投资者质疑易九金融逾期平台资金托管方属于同一集团,用户资金安全或存风险。
对于投资者而言,P2P风控除了自身业务之外,平台系统的安全性也同样值得关注。
基于此,《中国经营报》记者致电了易九金融采访。
P2P平台易九金融被爆与托管方存关联
对于上述问题,平台一位负责人以短信形式进行了回复。她表示,易极付是第三方支付公司,有央行和相应的监管银行进行资金的监管。因此,平台绝对没有设立资金池,资金流向也非常清晰。而对于补天漏洞响应平台爆出的漏洞问题,对方则表示暂时没有接到客户投诉。
漏洞属高危级别 平台回应:未收到客户投诉信息泄露
根据补天漏洞响应平台官网上的信息显示,易九金融的漏洞被描述为“存在信息泄露、资金操作风险”,官方评为高危级别。漏洞提交时间为2015年11月1日,被定为事件型漏洞,目前正处于通知厂商中(即易九金融)。
据记者了解,补天漏洞响应平台对漏洞的定义分为通用漏洞与事件漏洞两种。其中,事件漏洞(即非通用型漏洞),主要是指互联网上应用的一个具体漏洞,例如,某网站命令执行可被渗透、某电商订单泄漏任意充值、某网站应用SQL注入可导致信息泄露等等。
在易九金融官网上的“安全保障”中,对平台系统安全性的描述为“平台IT系统为本公司自主研发,通过内外网完全隔离、高等级访问控制、入侵防范、行为监控、高标准数据加密等一系列保障措施,确保用户信息与交易信息的数据安全。同时建立了异地备份数据中心,制定了多套灾备应急方案,确保发生紧急事件时避免存储数据丢失,保证核心设备正常运行”。
上述平台负责人在回复记者时,首先表示目前暂时没有收到客户投诉信息泄露的问题,此后亦表示,平台拥有独立IT团队,一直在维护和升级系统,肯定会以客户利益为首。
随着P2P两年多以来的野蛮生长,平台风控安全已不仅仅只局限在业务模式上,系统安全亦十分重要。全国人大财经委员会副主任吴晓灵曾公开表示,根据世界反黑客组织的最新通报,中国P2P已经成为全世界黑客宰割的羔羊。业内人士亦表示,黑客频繁高强度的攻击,已然是行业内“公开的秘密”。
据相关数据显示,截至2014年底,已有近165家P2P平台由于黑客攻击造成系统瘫痪、恶意篡改、资金被洗劫一空等,甚至有不少平台因为黑客攻击而面临倒闭。例如,去年中旬,深圳晓风软件公司服务的一百多家P2P平台被爆存系统漏洞,遭黑客攻击,导致很大一部分被攻击的P2P平台损失惨重。
资深业内人士对本报记者表示,P2P作为信息技术平台,技术安全是最基本的要求。在实际操作中,平台和投资者都应重视系统安全问题,对平台而言,如若自身无法把控,则可以聘请相关第三方安全认证机构。
“一般而言,平台会掌控用户的身份证号,银行卡号,绑定银行卡的手机号,甚至身份证原件图片,如果使用快捷支付,有些平台甚至会记录相应银行卡的取款密码,如果这些信息泄露,被一些不法分子掌握,对用户的资金安全来讲无疑是灭顶之灾。”该人士表示。