发布日期 2020-04-17

多家金融机构近百万客户信息被泄露,大数据时代该如何保护隐私安全

原标题:多家金融机构近百万客户信息被泄露,大数据时代该如何保护隐私安全

此次泄露事件可能是个乌龙,但又从侧面给各金融机构敲响了警钟

出品 | 每日财报

作者 | 郜融莲

随着大数据时代的到来,每个人的信息仿佛变成了“半透明”状态,保护个人隐私成为了越来越难的事情。近两年,信息泄露的情况频频发生,如何在网络上和现实世界保护好自己的信息,已经成为不容忽视的问题。

近日,据社交媒体账号@Bank Security 发布的消息显示,大量国内银行的数据正在被出售。根据网曝图片显示,被泄露的数据包括姓名、地址、电话号码、身份证号、存款金额、所办业务等金融数据。

疑似涉及百万客户信息

4月14日上午,有消息称“国内226万张银行卡数据在外网兜售,其中涉及农业银行、兴业银行、上海银行、浦发银行等的银行卡数据,以及平安集团的保险数据”。

据了解,上述售卖信息均在境外论坛Raid Forums上发布,涉及的数据包括客户姓名、手机号、身份证号、住址、邮箱等。论坛上,有网友留言咨询浦发银行、招商银行等具体信息安全包的价格。

据社交媒体账号 @Bank Security 发布的消息显示,这些数据中包括上海银行80万行客户数据、46万中国兴业银行信用卡资料、20万上海理财 VIP 客户数据和10万上海浦发银行客户资料。

据公开媒体报道,银行数据泄露一般有两种,一种是数据库泄露,被黑客盗取或后台导出;另外一种则是银行工作人员从前台带出。然而,此次这起数据泄露事件或许是个“乌龙”,论坛上披露的数据也存在着明显的错误。

截止目前为止,涉及此次事件的几家银行和中国平安,均表示此次泄露的数据与本行客户信息不同。

招商银行表示,经过对比相关数据,与该行的真实的客户信息并不吻合,网络上的信息不属实。

兴业银行相关人士表示,对于不法分子在暗网上发帖声称可出售所谓的多家银行客户信息数据,该行经过深入核查比对,确认其中所谓的“兴业银行信用卡客户信息”与该行真实的客户信息要素并不吻合,不排除系不法分子伪造、售卖所谓银行客户信息牟取不当利益。

中国平安方面回应,经排查,相关客户信息并非公司客户,系不法分子伪造。

多家银行均表示,此次事件不排除不法分子将不明来源数据冠以金融机构名义兜售,以牟取非法利益。

银行客户信息“价值不菲”

众所周知,银行的数据安全能力及防火墙被公认为业内最高,银行数据也是最贵的暗网贩卖的数据中最贵的一类数据。

这些泄密帖子中有一些已明码标价:Raid Forums上一则帖子表示,以3999美元的价格出售农业银行90万的数据。

近年来,银行业金融机构在业务快速发展过程中,积累了客户数据、交易数据、外部数据等海量数据。数据可以说是银行的重要资产和核心竞争力。

而银行大客户的资料更为重要,一旦自家大客户信息被其他银行拿到手,对银行的打击则是十分沉重。由此看来,银行的信息可谓是“价值不菲”。

2019年12月16日,人民银行与公安部联合下文《中国人民银行公安部对买卖银行卡或账户的个人实施惩戒的通知》(以下简称通知),联手惩戒贩卖个人银行卡和企业对公账户行为。

通知明确规定,金融机构应严格按照银发85号文要求,5年内暂停相关人员银行账户非柜面业务,支付账户所有业务。对于公安机构认定的买卖银行卡、账户的单位和个人,人民银行将及时通过电信网络新型违法犯罪交易风险事件管理平台将单位和个人的信息发布至银行和支付机构,银行和支付机构应按照银发85号文及本通知要求,及时对买卖银行卡、账户的单位和个人实施惩戒。

“大数据时代,每个人都在裸奔”,这听起来仿佛是一句玩笑话,却折射出了在大数据洪流下个人隐私被盗用的现实问题。此次泄露事件可能是个乌龙,但又从侧面给各金融机构敲响了警钟,客户信息安全仍然是金融机构举足轻重的事。

声明:此文出于传递更多信息之目的,文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

聚合阅读 金融机构 多家 隐私 客户 保护 时代 安全 数据 信息