消费 正文
热搜:舞蹈动作瘫痪社会保障卡肖建华有多少资产

易九金融被爆系统存漏洞 致上万用户数据泄露

对于投资者而言,P2P风控除了自身业务之外,平台系统的安全性也同样值得关注。近日,补天漏洞响应平台爆出重庆网贷平台易九金融的系统存在漏洞,导致上万用户数据泄露。

易九金融系统存漏洞
易九金融系统存漏洞

此外,曾有投资者在网络上质疑易九金融与平台资金第三方托管机构——重庆易极付科技有限公司(以下简称“易极付”)均属重庆博恩科技集团,用户资金安全或存风险。

基于此,记者致电了易九金融采访。

对于上述问题,平台一位负责人以短信形式进行了回复。她表示,易极付是第三方支付公司,有央行和相应的监管银行进行资金的监管。因此,平台绝对没有设立资金池,资金流向也非常清晰。而对于补天漏洞响应平台爆出的漏洞问题,对方则表示暂时没有接到客户投诉。

平台漏洞属高危级别

根据补天漏洞响应平台官网上的信息显示,易九金融的漏洞被描述为“存在信息泄露、资金操作风险”,官方评为高危级别。漏洞提交时间为2015年11月1日,被定为事件型漏洞,目前正处于通知厂商中(即易九金融)。

据记者了解,补天漏洞响应平台对漏洞的定义分为通用漏洞与事件漏洞两种。其中,事件漏洞(即非通用型漏洞),主要是指互联网上应用的一个具体漏洞,例如,某网站命令执行可被渗透、某电商订单泄漏任意充值、某网站应用SQL注入可导致信息泄露等等。

在易九金融官网上的“安全保障”中,对平台系统安全性的描述为“平台IT系统为本公司自主研发,通过内外网完全隔离、高等级访问控制、入侵防范、行为监控、高标准数据加密等一系列保障措施,确保用户信息与交易信息的数据安全。同时建立了异地备份数据中心,制定了多套灾备应急方案,确保发生紧急事件时避免存储数据丢失,保证核心设备正常运行”。

上述平台负责人在回复记者时,首先表示目前暂时没有收到客户投诉信息泄露的问题,此后亦表示,平台拥有独立IT团队,一直在维护和升级系统,肯定会以客户利益为首。

1234下一页