日前,疑似中國多家銀行等金融機構的數百萬條客戶數據在境外黑客論壇RAID FORUMS上被出售,其中包括客戶手機號、姓名、身份證號和聯繫地址等信息。
上海一財網報道,例如,論壇上一位用戶出售農業銀行的客戶信息,信息量超90萬條,初次報價為3999美元,第二次發佈時販賣價格為2500美元;另一位論壇用戶出售的信息則涉及多家機構,包括80萬餘條上海銀行用戶信息、40萬餘條興業銀行信用卡用戶信息、10萬條浦發銀行用戶數據,以及招商銀行數據等。
其中,浦發銀行、上海銀行的數據大多涉及客戶手機號、姓名、性別、身份證號、聯繫地址等。
4月7日,市民在位於北京的一處中國建設銀行的營業網點排隊等候辦理業務。(圖片來源:中新社)
對此,有銀行負責人表示,已關注到此事,正安排相關部門進行調查。其中,少數數據屬實,但大多數有誤。且數據中並未包含銀行賬戶信息,無法證明是銀行數據,也不能判斷是從銀行洩露。
例如,曝光的浦發銀行相關客戶信息中,除了完整的姓名、性別、手機號、身份證號等以外,住址信息欄下則標註著“新動感地帶20元短信套餐”字樣,令其來源存疑。有銀行業內人士表示,一些數據極可能本不屬於銀行數據,但盜賣者為了賣得更高價格,標明是銀行數據,因為在市場中銀行數據價格最高。
興業銀行相關人士也稱,對於不法分子在黑客網站上發帖聲稱可出售所謂的多家銀行客戶信息數據,行內高度重視,經過深入核查比對,確認其中所謂的“興業銀行信用卡客戶信息”與銀行真實的客戶信息要素並不吻合,不排除系不法分子偽造、售賣所謂銀行客戶信息牟取不當利益。
不過,在盜賣者提供的農業銀行客戶信息中,涉及到銀行卡號、所屬支行等條目。記者對此求證農業銀行,截至記者發稿,農業銀行未有相關回復。
近來,隨著銀行數字化轉型的推進,數據保護被予以更高關注,記者瞭解到,已有不少銀行根據要求,建立了涵蓋應用、客戶端、網絡、服務器等領域的安全規範體系,並對大數據服務平臺及其數據進行重點保護。
而在此前,銀保監會發布的《銀行業金融機構數據治理指引》也特別提到,銀行業金融機構採集、應用數據涉及到個人信息的,應遵循國家個人信息保護法律法規要求,符合與個人信息安全相關的國家標準。
