疑似又有金融機構數據洩露,多家銀行進行內部調查,監管部門也在排查中。
4月11日,有用戶在一家境外黑客論壇RAID FORUMS上發帖出售國內多家銀行保險機構的數百萬條客戶數據。澎湃新聞從該論壇看到,這位名叫“togoodforthisshit”的用戶出售的銀行保險機構信息包括:80萬條上海銀行客戶數據、46萬條興業銀行信用卡用戶私人數據、10萬條平安保險數據、10萬條浦發銀行客戶數據、6.3萬條招商銀行金卡客戶數據等。
此外,該用戶還在同時售賣18萬航空乘客個人信息、14.8萬個快遞收件人信息等信息。
另一位名為“s868858”的用戶則出售90萬條中國農業銀行個人信息數據,涉及信息包括姓名、性別、學歷、民族、籍貫、身份證號、手機號、銀行卡號、住址等。在其發佈的數據信息截圖中,還有一些“ICBC”的客戶信息。ICBC即中國工商銀行的英文簡稱。
澎湃新聞隨機撥打了截圖中的一位客戶手機號,該人士表示,列表中的開戶行、身份證號、銀行卡號等信息均為真實的,並不清楚信息是怎麼洩露的,將向銀行了解情況。這位人士還表示擔心,相關個人信息洩露後,卡片是否會被人盜用。
據澎湃新聞了解,對於疑似客戶信息洩露一事,多家銀行已開展了內部調查,監管部門也在進行排查。一家上海的法人銀行相關人士向澎湃新聞表示,已經查過,並非屬實。
一位國有大行技術部人士告訴澎湃新聞,通過對獲取的涉及該行的信息進行比對調查,技術上了解初步情況是:手機號、客戶編號、身份證號等都不是在銀行預留信息,應該不是銀行途徑洩露的。有可能是通過其他一些地方收集的信息,或拼湊的信息。
興業銀行方面回應稱,網絡上的信息不屬實。對於不法分子在暗網上發帖聲稱可出售所謂的多家銀行客戶信息數據,該銀行高度重視,經過深入核查比對,確認其中所謂的“興業銀行信用卡客戶信息”與該行真實的客戶信息要素並不吻合,不排除系不法分子偽造、售賣所謂銀行客戶信息牟取不當利益。興業銀行將保留追究偽冒該行客戶信息、損害該行商譽的法律責任的權利。
中國平安方面回應稱,經排查,相關客戶信息並非公司客戶,系不法分子偽造。中國平安對偽造並販賣公民信息的犯罪行為表示嚴厲譴責,呼籲有關執法司法部門嚴厲打擊這一違法犯罪行為。
有銀行業人士向澎湃新聞指出,數據洩露對於銀行而言是致命的問題,銀行必然會深入調查此類事件。但是, 網傳的數據信息雖涉及銀行信息,並不見得是從銀行洩露。消費者在註冊各類網購APP時均會預留個人身份信息、銀行卡信息以及住址信息等,不排除有這種可能。
上海銀行在回應中也指出,該行高度重視客戶數據安全,部署多層次網絡安全縱深防禦措施,能夠及時發現、遏制網絡攻擊行為;制定了包括網絡、數據、終端、互聯網出口層面嚴格的管控措施。對於涉及客戶信息的生產網絡,實施封閉式管理;對開發、測試環境數據實施脫敏處理;對涉及敏感信息的業務系統,實施下載自動加密的技術;禁止USB口等外設的數據輸出;通過技防和人防手段加強員工行為監測、管理。
2018年5月,銀保監會印發的《銀行業金融機構數據治理指引》明確提出,銀行業金融機構應當加強數據資料統一管理,建立全面嚴密的管理流程、歸檔制度,明確存檔交接、口徑梳理等要求,保證數據可比性。應當建立數據安全策略與標準,依法合規採集、應用數據,依法保護客戶隱私,劃分數據安全等級,明確訪問權限,監控訪問行為,完善數據安全技術,定期審計數據安全。
本文源自支付界
閱讀更多 金融界 的文章
