携程消金被投诉涉及暴力催收 存在隐私泄露风险_网贷东方论坛
温馨提示:理财属投资行为,不等同银行存款。投资有风险,购买需谨慎!
查看: 604|回复: 0

携程消金被投诉涉及暴力催收 存在隐私泄露风险

[复制链接]

6

主题

11

帖子

40

积分

注册会员

Rank: 1

积分
40
发表于 2019-7-10 16:27:05 | 显示全部楼层 |阅读模式
  OTA巨头携程在金融领域的布局一直备受业界关注,但是在层层利好的包装之外,一些问题也逐渐浮出水面。
  今天重点聊聊跨界而来的携程金融。
  今年上海银行发布2018年财报,披露其参股的尚诚消费金融2018年全年实现净利润2043.19万元,之前半年报还显示为亏损,下半年竟然扭亏为盈。
  尚诚消费金融由上海银行、携程集团等共同建立,与携程金融关系密切。
  根据财报披露,尚诚消费金融在2016年、2017年的亏损分别为1300万元和1600万元,业绩长期疲软,2018年实现盈利,但是简单一算,赚的还不够亏的多,其实这和携程金融长期以来的一些问题有关。
  携程金融系列现金贷,被频频曝光存在暴力催收,携程金融对其几乎视而不见。


  携程金融隶属于上海携程小额贷款有限责任公司,旗下产品“拿去花”、“借现金”、“分期付”等,都在用户投诉之列。
  “借钱优选”贷超里面导流的产品,飞贷、万达普惠等合作方也是聚投诉上高利贷、暴力催收的常客,投诉均超过百次。
  “去哪儿金融”主体是北京互金新融科技有限公司,也是携程旗下公司,在聚投诉上的投诉量多达数百条。
  携程担任第二大股东(持股37.5%)的上海尚诚消费金融股份有限公司,建立了携程体系中的“拿去花”、“借去花”旅行助力金等产品,另一方面,尚诚消费金融还建立了自营的“诚e借”、“诚e花”等个人消费信用贷款产品,这些产品也都在投诉之列。
  据部分借款人投诉反馈,在这几家平台借款后,都不同程度受到电话、短信、微信、QQ、支付宝以及语音留言等对个人进行骚扰侮辱威胁,催收人员不断骚扰侮辱、恐吓威胁,甚至群发短信,骚扰亲朋好友等时常发生,这些都是暴力催收行为。


  目前,暴力催收、高利贷已演变为行业问题,监管部门曾多次下发相关规定,禁止“现金贷”领域的违法违规现象。在未来,从业机构受到的监管会更加严格。
  借款协议暗含套路,信息泄露还能被免责
  早在2014年,携程就被曝光过其系统存重大安全隐患,造成用户信息泄露,这次事件是携程网站的技术漏洞,携程网会储存客户信用卡的卡号、有效期、持卡人姓名,甚至CVV码,并且明文保存,可导致用户个人信息、银行卡信息等泄露,也就是说只要你在携程上绑定或者使用信用卡,你的信用卡信息就可能被泄露出去。
  携程因这次信息泄露事件备受消费者质疑,公司的信誉也遭遇考验。此事件携程公关也被指品牌意识不强,在事件发酵数小时候后,才官宣声明会及时查堵,此时官方微博早就骂声一片了。
  中国银联风险管理委员会发布的《银联卡收单机构账户信息安全管理标准》中有如下表述:各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息,不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。
  携程在上述事件中明显有违规行为,时过境迁,今天的携程在信息泄露上真的堵漏了吗?
  据相关媒体报道,2017年8月9日,申女士通过携程的官方App订购了两张东方航空公司承运的联程机票。就在第一班飞机起飞前,申女士的手机收到一个署名为“东方航空”的手机短信。该短信的内容为:申女士预订的航班由于出现机械故障已被取消,通知其致电客服办理退票手续。申女士称,她按照短信的提示拨打“客服电话”,对方能够准确地说出乘机人信息,并且“承诺”退给申女士1250元。不想,这个短信是骗子的“圈套”,最终申女士在骗子的诱导下先后给对方转去近12万元。
  在意识到自己被骗后,申女士向派出所报案,并将携程起诉至法院,要求赔偿。骗子能够如此精准地掌握用户的个人信息,令人吃惊,不仅包含用户的航班号、起降时间等订票信息,甚至连乘机人姓名、订票人的手机号、身份证号码等个人隐私都了解的一清二楚。
  2018年12月29日,北京朝阳法院正式宣判,认定携程公司在信息安全管理方面存在一定的漏洞,未尽到个人信息保管义务,并判决其赔偿申女士经济损失费5万元并向其赔礼道歉。
  申女士的这种情况并非个案,只是这些包含个人隐私的信息,不但泄露给了骗子,还提供给了合作方。
  杭州的习先生是一家民宿的负责人,2019年6月底,有游客上门入住,在核对订单时,客人说已经下了单且进行了电话登记,可习先生却并没有联系过客人,据查下单的是同程艺龙,习先生也并未和这家公司有过合作。
  事情被多方曝光后,在钱江电视台被专题报道。


  携程方面最后给出的说法是:同程艺龙确实属于携程的分销平台,当初习先生与携程签约,同步也就与携程的合作伙伴同程艺龙以及去哪儿网合作。最终,因为游客与酒店并没有产生直接合同关系,而由携程的分销平台同程艺龙进行了赔偿。
  值得注意的是,习先生明明没有授权,却在不知情的情况下被签给了携程的分销商,一并被签去的还有个人信息以及房源信息。
  因为携程确实存在这种泄露信息的隐患,带着疑虑,我们打开了携程金融App内拿去花产品的借款协议。
  该协议显示为通道服务协议,合同有两份,一份是重庆趣携小额贷款有限公司贷款合同,一份是上海携程小额贷款有限责任公司贷款合同。


  以后者为例,我们仔细看了下合同条款内容,发现该协议隐含多层套路。
  借款之前的协议默认授权收集并留存个人隐私信息,涉及各种隐私信息。这些信息包含:个人征信中的所有隐私内容,比如你名下贷款记录,单位信息,相关联系人等等,以及面部生物信息,这种先进的科技技术都包含在内,这些信息被收集而且还会被留存。这些情况具体体现在3.2条例中。


  继续往下看,在3.3条例中规定,用户要同意并不可撤销的授权,看清楚是不可撤销,同意了就不能反悔,没有任何商量余地,属于单方面强执条款。
  协议3.3.2中规定,信息可以提供给贷款方合作机构以及外包作业机构。这范围就广了,你可知道外包机构有多少个?也没有期限限制,那么可能意味着后续的外包公司,都会知道你的信息。
  协议第3.3.4中规定,如果逾期,个人信息将被提供给催收机构,这就存在泄露个人信息的风险,催收机构可以是任何一家第三方公司。


  以上条例都和3.6中的,未经用户允许,贷款机构不会向任何第三方提供用户的个人信息自相矛盾。已经被强制性授权,就不存在允许不允许了。
  今年5月份网信办发布公告,为落实《关于开展App违法违规收集使用个人信息专项治理的公告》,依据《网络安全法》等法律法规,参照国家标准《个人信息安全规范》,制定了《App违法违规收集使用个人信息行为认定方法(征求意见稿)》。
  其中有如下规定:
  第四项,违反必要性原则,收集与其提供的服务无关的个人信息的情形
  1.实际收集的个人信息类型与现有业务功能无关,无关是指该类信息并非实现现有业务功能所必需;
  3.捆绑多项业务功能一揽子征求用户同意,不同意则不提供任何单一服务;
  不难发现,携程金融借款协议的相关内容与上述规定内容相违背。鉴于携程之前有泄露个人隐私的老问题,消费者还是小心为上。
  对于泄露隐私的高手来说,爆你通讯录,好友被群发短信这种类似的暴力催收行为,都是小菜一碟,而且对方还会钻空子,没有任何责任。
  主动撇清自己责任的携程,未免有点店大欺客,至声誉于不顾,结果只能是被客户用脚投票。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则