你我贷65000条用户数据信息泄露 谁该对此负责？

　　一波未平一波又起，不久前刚刚曝出超400万12306用户数据在暗网泄露事件，随后p2p日报就曝出日前 P2P 平台你我贷的65000条贷款数据在暗网被明码标价售卖。P2P平台你我贷的65000条贷款数据在暗网被明码标价售卖。卖方称数据是从线下渠道流出，截止到今年10月中旬以前。5000条数据售价60美元，全套需要拍10份。

　　卖方称数据是从线下渠道流出，截止到今年10月中旬以前。5000条数据售价60美元，全套需要拍10份。从目前卖家公开的截图可以看出，售卖的数据有三个维度，用户真实姓名，手机号和所在地区。

　　据某“老司机”群一位白帽子透露，我贷是他曾经的客户爸爸，而一个月前他就在暗网上留意到这些拍卖数据。但是由于价格昂贵，买家寥寥无几。另外据他观察这些数据真实性也有待考察，很可能只是一个骗局。

　　白帽汇安全研究院负责人吴明说，相比12306数据泄露事件主要泄露信息为手机、姓名、密码，密保等更加敏感的信息，你我贷的数据主要泄漏了手机和姓名，数据真实性无法确认。有媒体向你我贷相关负责人反映了上述情况，你我贷方面表示，他们已经开始核实用户数据的真实性，并启动内部调查。

　　这是自上个月黑客在暗网，以一个比特币的价格出售30万玖融网用户数据后，第二起互金平台用户数据遭泄露事件。

　　吴明表示目前p2p数据背后有一整条的黑色商业价值，用来推销，放贷等，因为背后的利益推动，所以目前暗网里确实会出现越来越多类似的数据。泄漏途径主要有几种：一种是由于漏洞所导致的；第二是针对特定目标的渗透攻击；第三是内部员工泄漏导致，第四是通过撞库等途径来进行碰撞。

　　“这次你我贷的数据泄漏可能是因为漏洞所致或者特定的攻击的可能性更大一些。”

　　而关于这次你我贷泄露数据购买人数较少的原因，吴明认为一方面可能是本身需要这方面数据的人很少上暗网或者没有途径，另外可能认为数据价值不高货对买家价值不大。

谁该对此负责？

　　2018年8月，全国P2P网络借贷风险专项整治工作领导小组办公室向各省市网贷整治办下发开展网贷机构合规检查工作的通知。随此通知下发的《网络借贷信息中介机构合规检查问题清单》（以下简称“108条”）中对未能安全地采集、处理及使用出借人、借款人信息做出了明确规定。

　　“108条”明确，未制定客户信息采集、使用及处理方面的安全保护制度，删除、篡改客户信息，未经同意将客户信息用于所提供服务之外目的、未经同意泄露、传播、买卖客户信息等，均属不合规行为。

　　在安装你我贷APP时，你我贷需要用户提供读取照片、通讯录、位置信息和电话状态等权限，如果选择拒绝提供，则无法继续使用你我贷APP，直到授予权限为止方可使用。

　　你我贷并没有告知用户，索取权限的理由和用途。在用户协议中的用户信息及隐私权保护部分当中，也没有提到《网络借贷信息中介机构合规检查问题清单》中对制定客户信息采集、使用及处理方面的安全保护制度，而且充满了大量疑似“免责条款”的嫌疑。