兴业银行称所谓的“兴业银行信用卡客户信息”与该行真实客户信息要素并不吻合;招商、浦发、上海银行及平安保险未有官方回应
一则百万条金融机构客户数据信息被售卖的消息,近日引起市场高度关注。
记者查询发现,消息的源头来自一家境外公开黑客论坛Raidforums,有名为“togoodforthisshit”的用户近日发帖称出售多家国内银行、保险等金融机构的一百多万条客户信息数据,包括约80万条上海银行客户信息、46万条兴业银行信用卡客户信息、10万条平安保险客户信息、10万条浦发银行客户信息、6.3万条招商银行客户信息,其用以举例的信息中主要包括电话、姓名、身份证号以及家庭地址。
兴业银行回应财新记者称,经过核查比对,确认其中所谓的“兴业银行信用卡客户信息”与兴业银行真实的客户信息要素并不吻合,不排除系不法分子伪造、售卖所谓银行客户信息牟取不当利益;兴业银行将保留追究伪冒银行客户信息、损害银行商誉的法律责任的权利。
财新记者随机抽取拨通了网贴举例称是兴业银行信用卡被泄露客户的一位人士的电话。这位客户称,其姓名、身份证号、家庭住址、电话的信息都与网帖符合,但他表示自己从未在兴业银行办过信用卡。
而在网传的“百万银行客户数据被售卖”事件中所涉及的上海银行、平安保险、浦发银行、招商银行,则对财新记者表示不回应。
其中有一家相关银行内部人士称,技术部门通过第三方渠道获取了其中的一部分数据作为样本调查,发现其中大部分客户信息都是错误的,具体情况目前政府信息安全主管部门和金融监管部门正在调查中。
据财新记者了解,有相关银行将传闻情况汇报给了当地银保监局后,监管部门正在排查之中。
一家第三方金融风控公司副总裁对财新记者表示,目前国内针对金融机构的黑客产业链已经十分庞大,金融机构出现客户信息安全问题,一方面是由于外部技术攻击,另一方面也有可能是内部人员的人为因素。
对于银行业金融机构的数据治理和个人信息保护,银保监会有明确监管要求。2018年5月21日,银保监会发布《银行业金融机构数据治理指引》,提出银行业金融机构采集、应用数据涉及到个人信息的,应遵循国家个人信息保护法律法规要求,符合与个人信息安全相关的国家标准;要求银行业金融机构应当建立数据安全策略与标准,依法合规采集、应用数据,依法保护客户隐私,划分数据安全等级,明确访问和拷贝等权限,监控访问和拷贝等行为,完善数据安全技术,定期审计数据安全。
2017年年底,中国人民银行郑州中心支行对河南辖内47家金融机构做出行政处罚,罚款金额总计716万元,罚款理由都涉及瞒报虚报数据、过失泄露信息等违规行为。
公开信息还显示,此前有过银行员工倒卖用户信息而被判刑的案例。例如,湖北省当阳市某银行投资经理曾在三个月内卖出客户个人信息500多条,非法获利5万多元;2017年6月,湖北省当阳市人民法院判决该投资经理侵犯公民个人信息罪,判处有期徒刑10个月,缓刑1年,并处罚金1.5万元,其非法所得予以追缴。
閱讀更多 創宏財經 的文章
