最近，一家服務網(wǎng)貸平臺和銀行的風控服務商百融金服陷入危機。

近來，某用戶A找到筆者處反映，自己在某網(wǎng)貸平臺B的詳細借款等個人信息不知道怎的就被銀行C知道。當他在銀行C申請貸款服務時，銀行的信審人員居然掌握并詢問該用戶在網(wǎng)貸平臺B借款的情況，這一信息的暴露使得用戶很擔心其在銀行的信用是否會受到影響。據(jù)稱這位客戶稱，更讓他擔心的是，從享受被動式服務，到遭遇主動式營銷，從“攻”到“受”的迅速轉換，個人貸款信息的細節(jié)暴露，令用戶感到特別的“不爽”。附上國內某金融服務廠商的服務流程介紹：對于上述情況，咨詢了業(yè)內人士，據(jù)稱，如果一般比較規(guī)范的風控服務平臺在為銀行等提供風控查詢服務時，理應隱去網(wǎng)貸平臺B的詳細名稱。最多只會提供該借貸申請人在各個網(wǎng)貸平臺的總數(shù)等加工變量數(shù)據(jù)。而銀行C不但知道了這一網(wǎng)貸平臺的名稱，而且還了解了這名用戶兩筆貸款的細節(jié)。這就意味著兩種可能，第一，該第三方大數(shù)據(jù)風控機構通過做金融營銷業(yè)務，倒賣客戶的數(shù)據(jù)信息。第二，其自身因安全性問題已發(fā)生用戶信息泄露。這一平臺在其官方網(wǎng)頁的業(yè)務介紹之中，便已經(jīng)說明不僅提供大數(shù)據(jù)風控服務，而且還提供精準營銷服務，結合上述個人詳細借款平臺和個人信息的泄露，這就意味著個人用戶的詳細個人信息不僅僅是應其本人授權而被調取，很可能被這一大數(shù)據(jù)風控機構用于向其他企業(yè)客戶進行泄露。業(yè)內人士認為，專業(yè)的平臺還是應該專注于一個領域，不能什么都做。如果面面俱到，就可能導致數(shù)據(jù)被過度和不規(guī)范的使用。尤其信貸風控服務和客戶精準營銷兩個事情一起做難免出問題，其中最明顯的問題就是未經(jīng)處理的個人信息和貸款情況被原樣暴露。

從大數(shù)據(jù)行業(yè)發(fā)展的角度和從法律的角度看，這應該是很嚴重的信息泄露事件。規(guī)范的大數(shù)據(jù)使用，不僅要對信息做必要的處理，而且在使用之中也特別要注意技術上的安全?！　?/p>

據(jù)多位百融金服金服離職員工報料，百融金服金服涉嫌個人隱私信息非法交易，如下圖：此外，最近在公網(wǎng)里搜索到百融金服爆出SQL注入漏洞，這一情況意味著該平臺在安全管控上存在重大問題，可能全部數(shù)據(jù)都有已經(jīng)泄露的風險。