羊城晚报全媒体记者 戴曼曼 程行欢
网传消息称,疑似多家金融机构上百万条数据正在境外黑客论坛被贩卖,涉及到包括中国平安、浦发银行、兴业银行、招商银行等多家国内金融机构。不过4月15日,多家金融机构公开回复称,经过对比查验,相关数据并不属实。另据相关媒体报道,已有监管部门介入排查。
境外叫卖国内金融机构客户数据
从公开信息来看,网传泄露的信息来源为境外黑客论坛RAID FORUMS。论坛上有用户出售疑似来自中国数家包括银行等金融机构的客户数据,其中包括10万中国平安保险数据,售卖者称数据含产品名称、金额、担保期限、名称、身份证、性别、手机号、电子邮件、省、市、月收入、婚姻状况、保单、保险责任、保险目的和付款期限。
从列表来看,包括中国平安、浦发银行、兴业银行、招商银行等多家国内金融机构,如论坛上声称拥有46万行兴业银行信用卡用户个人数据、10万条浦发银行用户数据、 6.3万上海招商银行金卡清单数据和上海银行用户数据。
此外,贩卖者声称还有1200万中国企业名录,这些信息含单位工商注册名称、电话、传真、手机、联系人、地址、邮编、经济类型、邮件、注册资本、经营方式、主要行业、主要产品、员工人数、年销售额和网址。
多家银行回复:数据不属实
近日网传疑似有多家机构客户数据被兜售,多家金融机构表示高度重视。4月15日,多家机构发布声明。浦发银行给羊城晚报全媒体记者的回复中表示,经排查比对,相关数据无浦发银行账户信息,且与该行客户信息要素不符。不排除不法分子将不明来源数据冠以金融机构名义兜售,以牟取非法利益。
“可认定该贩卖信息非我行泄露数据,不排除系不法分子为牟取不当利益伪造、拼凑、出售所谓银行的客户信息”,上海银行回应称,该行对所谓“上海银行客户信息”进行了详细比对,发现其所谓客户信息中并无我行银行账户信息,且与我行真实客户信息关键要素并不匹配。
兴业银行回应称,网络上的信息不属实,经过深入核查比对,确认其中所谓的“兴业银行信用卡客户信息”与该行真实的客户信息要素并不吻合。
中国平安回应称,经排查,相关客户信息并非公司客户,系不法分子伪造。
央行提醒时刻警惕个人信息安全
值得留意的是,4月15日为全民国家安全教育日。当天,人民银行方面特别制作“金融网络安全关乎你我”的专题,提醒大家时刻警惕个人信息安全。
人民银行方面提醒,常见信息泄露途径包括如下几个方面,如在远程共享访问中权限过度开放导致被不法分子利用;疫情、诊疗、远程教学中,数据隐私和数据泄露问题凸显;部分App违规问题集中在缺乏隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息等情形。
对此,如何才能做好个人金融安全防护呢?人民银行方面特别提醒口令(密码)应该尽量设置为数字、英文大小写字母的组合,不要用生日、姓名等容易被猜测的内容做口令,同时不要相信任何套取账号、USB Key(网银)口令和短信验证码的行为,也不要轻易向他人透露证件号码、账号和口令等。
羊城晚报全媒体记者从多家金融机构了解到,当前各机构都较为重视客户数据安全。如上海银行方面就表示,已经部署多层次网络安全纵深防御措施,能够及时发现、遏制网络攻击行为;制定了包括网络、数据、终端、互联网出口层面严格的管控措施。对于涉及客户信息的生产网络,实施封闭式管理;对开发、测试环境数据实施脱敏处理;对涉及敏感信息的业务系统,实施下载自动加密的技术;禁止USB口等外设的数据输出;通过技防和人防手段加强员工行为监测、管理。通过上述行为,基本可以有效保障金融客户的信息安全。
来源 | 羊城晚报·羊城派
审签 | 谢哲
实习生 | 王玉洁
