观察 分析 正文

铜掌柜系统存漏洞 致60万用户敏感信息泄露(2)

“实际上,从技术角度来说,是没有绝对安全的平台,平台应该根据运营的实际情况不断增加在系统安全方面的投入,以防止因为黑客攻击造成的用户信息泄露。除此之外,还有其他非技术因素造成的用户信息泄露情况。比如平台相关技术从业人员恶意泄露用户信息,也是一个很难把控的安全问题,对于这样的问题,平台只有不断完善相关信息加密保护的制度,才能防止因为从业人员的道德风险造成的平台用户数据泄露。”梅州评认为,作为信息技术平台,技术安全是最基本的要求,平台和投资者都不应该忽视。

信披不足

资料显示,铜掌柜平台运营主体为杭州铜米互联网金融服务有限公司,是浙江首批获得“互联网金融服务”资质的公司之一,目前已获上市公司中来股份(300393.SZ)战略入股。公司成立于2014年7月,注册资本3000万元,法人代表张焱,业务主体包括跨境电商、融资租赁、供应链金融、消费分期等。截至目前,累计投资金额37.5亿元,活跃用户数60.9万人,平均借款周期1个月,平均年化收益10.2%。

铜掌柜旗下有三款产品,铜钱宝是铜掌柜推出的一款活期理财产品;铜信宝是固收理财产品;铜政宝则是与当地政府全资子公司及证券公司发行管理的资产管理计划挂钩。

经查阅铜掌柜官网,记者发现平台对于资金托管机构并未明确披露。在其官网中的“掌柜吧”上,有投资者发帖询问“铜掌柜是什么银行资金托管”,一位客服回复称,“目前银行托管政策没有出来,所以没有托管银行,资产由四大行之一的银行监管(因为同银行有君子协议,故不对外公示)。”

记者致电铜掌柜客服,询问“目前是否有资金托管”时,对方表示,“我们这边是银行进行监管的,银行监管就是我们的资金进出都是通过第三方的,然后资金也是在银行进行监管,而且我们的账户资金安全由中国人保承包。”

梅州评认为,不管是银行托管还是第三方支付托管,作为平台方都应公开这方面的具体信息,不应以其他理由拒绝公开。另外,任何一家平台上的用户资金都是在银行系统里面流通的,不管托管还是监管或是存管都是如此。

“某些平台以此大肆宣传,只是对投资者玩了一个文字游戏。托管和存管(监管)差别是很大的,哪怕是第三方支付的托管也比一般意义的存管安全性要高一点,铜掌柜目前采用的认证支付和网关支付模式,实际上就是资金池管理模式,风险很高。”一位不愿具名的业内人士对记者表示。

上一页123下一页