易九金融被爆系统存漏洞 致上万用户数据泄露

对于投资者而言，P2P风控除了自身业务之外，平台系统的安全性也同样值得关注。近日，补天漏洞响应平台爆出重庆网贷平台易九金融的系统存在漏洞，导致上万用户数据泄露。

此外，曾有投资者在网络上质疑易九金融与平台资金第三方托管机构——重庆易极付科技有限公司（以下简称“易极付”）均属重庆博恩科技集团，用户资金安全或存风险。

基于此，记者致电了易九金融采访。

对于上述问题，平台一位负责人以短信形式进行了回复。她表示，易极付是第三方支付公司，有央行和相应的监管银行进行资金的监管。因此，平台绝对没有设立资金池，资金流向也非常清晰。而对于补天漏洞响应平台爆出的漏洞问题，对方则表示暂时没有接到客户投诉。

平台漏洞属高危级别

根据补天漏洞响应平台官网上的信息显示，易九金融的漏洞被描述为“存在信息泄露、资金操作风险”，官方评为高危级别。漏洞提交时间为2015年11月1日，被定为事件型漏洞，目前正处于通知厂商中（即易九金融）。

据记者了解，补天漏洞响应平台对漏洞的定义分为通用漏洞与事件漏洞两种。其中，事件漏洞（即非通用型漏洞），主要是指互联网上应用的一个具体漏洞，例如，某网站命令执行可被渗透、某电商订单泄漏任意充值、某网站应用SQL注入可导致信息泄露等等。

在易九金融官网上的“安全保障”中，对平台系统安全性的描述为“平台IT系统为本公司自主研发，通过内外网完全隔离、高等级访问控制、入侵防范、行为监控、高标准数据加密等一系列保障措施，确保用户信息与交易信息的数据安全。同时建立了异地备份数据中心，制定了多套灾备应急方案，确保发生紧急事件时避免存储数据丢失，保证核心设备正常运行”。

上述平台负责人在回复记者时，首先表示目前暂时没有收到客户投诉信息泄露的问题，此后亦表示，平台拥有独立IT团队，一直在维护和升级系统，肯定会以客户利益为首。