7月16日,在央视延迟四个月播出的“315”晚会中,在香港上市的国美金融(0628.HK)被央视曝光发现,旗下国美易卡APP的含有侵犯用户隐私的SDK插件,与此同时,数十个软件也被发现存在类似问题,央视指出,这都源于上海一家自称为大数据科技公司氪信科技的插件。
被315晚会点名的氪信科技除了让国美金融中招之外,央视还发现,不少软件也使用了氪信的软件,包括91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。一旦用户有 络交易的验证码被获取,极有可能造成严重的经济损失。
检测人员称:“它会读取这部设备的IMEI、IMSI、运营商信息、电话 码、短信记录 、通讯录、应用安装列表和传感器信息。并收集用户的联系人、短信、位置、设备信息等等。”这些APP里的SDK来读取用户的隐私信息只是第一步,读取完成后,还会悄悄地将数据传送到指定的服务器存储起来。”
检测人员介绍,因为SDK能够收集用户的短信,以及应用安装信息,一旦用户有 络交易的验证码被获取,极有可能造成严重的经济损失。
公开资料显示,央视 道点名的上海氪信信息技术有限公司是一家大数据风控解决方案服务商,成立于2015年12月30日。 其经营范围包括为金融机构提供企业级的风控系统和一站式信用服务、驱动大数据智能化的信贷风险决策等。
氪信科技回应称,就这一问题影响已经成立调查小组,内部启动调查。
氪信曾在2019年10月宣称,浦发银行上海信托旗下的金融科技基金入股氪信。氪信还曾获得上海金融发展投资基金二期(上海金浦)、墨白资本的投资。此前,氪信于2017年完成B轮融资,领投人为招商局创投。2019年,氪信先后与工商银行、交通银行、建设银行、宁波银行和浦发银行达成技术合作,基本实现了国内头部银行的全覆盖。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!