国外一家现金贷平台遭黑客攻击，27万用户遭殃

文| zora

4月11日讯，在国内，现金贷刚刚被监管方“点名”，短期之内估计难逃整改收缩命运。在国外，名曰“payday loan(发薪日贷款)”的现金贷公司的日子也不好过，既要面临监管机构的收紧政策，还要提防外部的黑客攻击，而一旦遭遇黑客攻击，就得承受客户数据泄漏的风险。

上周末，英国的“发薪日贷款”公司Wonga发布通知称，网站因为遭到黑客攻击而导致用户数据泄漏。其中受到波及的英国本土用户有14.5万人，加上受影响的1.5万波兰用户，数据遭泄漏的用户共27万。

Wonga是总部位于伦敦的一家 payday loan 贷款平台，全天24小时向用户提供金额从50英镑到750英镑不等的小额在线借款业务。

英美国家的payday loan基本上可以和国内的现金贷划上等号，都是以个人信用做担保，获得短期小额贷款的一种借贷类型。目前，Wonga的商业模式就是依靠贷款的利息盈利，收益由贷款数额和还款期限决定。

经济的衰退促进了以Wonga为代表的这种小额在线贷款的繁荣，现金贷纯信用(无抵押担保)、无场景、无指定用途，以低收入人群为目标客户的这种商业模式在最近几年得到了业界认同。凭借其创新性的商业模式，Wonga在过去两年收获了大量的风险投资。

然而，互联网给金融业带来便利的同时，网络攻击也变得日益猖獗。Wonga的安全标准在业内几乎达到了最高水平，但仍抵挡不住日益复杂化的非法攻击。

据报道，该公司在上周五才意识到数据可以被外部访问，并且直到周六才联系受影响的客户。在发现遭到黑客攻击后，Wonga在英国官网上发布消息称，“限制外部访问的个人数据遭到了未经授权的非法访问”，并且该公司已经向受影响的客户发送了通知邮件。

网站消息称，客户泄漏的个人数据包括姓名、邮箱地址、家庭住址、电话号码，银行卡后四位数、银行账户号码等重要信息，用户的Wonga账户密码可能不包括在内，但仍建议担心的用户自行修改密码。

尽管Wonga表示会就该攻击事件与银行联系，但还是警告受影响的客户要对银行账户可能存在的风险保持额外警惕。因为银行卡的后四位数也能作为网络账户登录过程的一部分，犯罪分子利用泄漏数据登录用户银行账户的风险仍然存在。

面对媒体的采访时，Wonga并没有明确说明这次泄漏事件是如何发生的，而只是表示“会尽快掌握更多细节”。此外，英国的数据保护监管机构ICO也已经被告知了这次泄漏事件。一位ICO的发言人声称：“每一个机构都有责任保证客户的信息隐私，我们会进行调查并且可能采取执法行动。”

最近两年，复杂的网络攻击事件在英国频繁发生。去年，英国Tesco银行遭遇黑客攻击，9000名在线客户250万英镑被盗，目前仍在调查当中;今年，英国Lloyds银行、哈利法克斯银行和苏格兰银行也遭遇大规模DDoS攻击，致使客户无法使用在线服务。而对于Wonga来说，这不是第一次出现这样的负面新闻。

该公司此前因为向客户发送的假的律师函而遭受处罚，2014年，Wonga还因为拖欠贷款而被监管机构调查。此外，除了自身因素，英国短期贷款监管政策的收紧也令Wonga的业务受到冲击。

现金贷收取高利息的情况不只发生在中国，在英国，现金贷产生的负面影响也一直受人们诟病。高昂的利息致使很多普通人身陷债务危机，为此，英国在2015年颁布了更为严格的法规，包括对发薪日贷款的利率和费用进行封顶——所有贷款的利息和费用不得超过0.8%/天。而在此之前，一些发薪日贷款发放者收取的利息能超过5,000%。新法规的意图就是要杜绝这种借贷中的不道德行为，并防止发薪日贷款数额不受控制的不断上升。

监管机构带来的打击使得一些借贷机构受到损失，2016年4月份，Wonga报告了8000万英镑的有史以来最大亏损。

英国对payday loan的收紧已经大大缩小了Wonga的业务量，如今又遭到黑客攻击，这对Wonga来说无疑是雪上加霜。

生成海报

免责声明：本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。