欢迎光临深圳市飞腾科技有限公司
-->
返回列表
您当前的位置:主页 > 新闻动态 > 公司新闻 >
百万条客户信息被叫卖?银行回应:假的!
发表于:2020-04-26 09:59 分享至:

日前,疑似涉及多家银行、多达百万条客户数据信息在境外论坛被售卖一事在网络上发酵,引起市场广泛关注。

据悉,此次被出售的客户数据发布在多个境外论坛和社交媒体账户上,涉及、、、、以及平安保险等多家金融机构。相关数据包含客户姓名、手机号、身份证号、住址、邮箱等隐私信息。

售卖信息显示,农业银行的90余万条客户数据全部数据售价为3999美元。其它数据出售信息还包括上海银行80万条客户数据、兴业银行46万条信用卡客户数据、上海银行20万条理财VIP客户数据、浦发银行10万条客户资料以及显示为招商银行的客户数据。

目前,相关银行和金融机构均就此事给出了官方回应:经核查网传所述客户信息,与所在机构客户真实信息要素并不匹配。不排除是拼凑、伪造、出售所谓的客户信息。农业银行还回应称,目前已向监管部门报告有关情况,并准备向公安机关报案。

虽相关情况尚未全部查明,但金融机构的及时回应,打消了一些不实信息的进一步发酵。值得思考的是,市场对该事件的广泛关注,无疑再次凸显了金融信息安全问题的敏感性。

有行业人士分析指出,一般金融机构的数据泄露有两种途径,一种是通过外部攻击入侵数据库,一种就是内部员工出卖数据。尤其当前电子银行与电子商务的日益普及,银行客户信息泄露现象也逐渐增多。

2018年11月,央行曾披露了一起银行泄露个人信息案例,池州九华农村商业银行因泄露个人信用报告信息和违规操作,被罚款22万元,负有直接责任的高管被罚款2万元。

去年8月,因为“未向监管部门报告重要信息系统运营中断事件”和“信息系统控制存在较大安全漏洞,未做到有效的安全控制”,被央行处以2223.7万元罚款,创下了年度最大罚单记录。此外,一些银行业机构违规泄露客户信息的员工,不仅遭终身禁业,还受到了法律的惩罚。

相关问题频发,使得近来金融信息安全监管逐步趋严。2018年5月,银保监会发布的《银行业金融机构数据治理指引》中提到,银行业金融机构采集、应用数据涉及到个人信息的,应遵循国家个人信息保护法律法规要求,符合与个人信息安全相关的国家标准。

今年2月,央行下发并正式实施了《个人金融信息保护技术规范》,该规范规定了个人金融信息全生命周期的安全防护要求,为金融机构提供了更多的参照与指导。此外,证监会也颁发了包括《证券期货业信息安全保障管理办法》在内的多项与数据保护有关的要求。多部门的关注,使得金融信息安全违法行为成为当前监管打击的一项重点。

实际上,信息泄露问题的发生,往往源自金融机构内部的管控漏洞给了外部不法分子可乘之机。

对于银行业机构而言,内部管理往往容易存在以下风险:内部对客户信息保护的机制不完善,未形成覆盖个人信息采集、保管和销毁等各个工作环节的实施细则,为客户信息的泄露埋下了风险隐患;内部问责制度缺失,对客户信息保护不力导致损失的责任等未明确规定,违规成本低使得风险隐患不断累积;信息技术管理的关键环节存在短板,对外包业务人员行为控制不严等等。

随着监管的督导和强化,近一两年来,银行也在逐渐补齐短板。尤其是,当金融科技成为发展的主题,银行对于金融信息安全保护的认识进一步加深。不少银行加大了金融数据安全相关建设力度,建立了涵盖应用、客户端、网络、服务器等领域的安全规范体系,并对大数据服务平台及其数据进行重点保护。

有银保监系统工作人士指出,对于银行业机构来说,关键是要提高对信息安全管理的认识,加强客户信息保护工作,将客户信息保护纳入全面风险管理体系之中。要建立健全客户信息保护制度;要加强信息防护技术;要责任到人;要加强外包业务管理,防范第三方的风险隐患。

“银行业机构要加强业务培训,提升合规意识。同时,加强客户信息安全自查及监督管理,将客户个人信息保护工作常态化,着力把客户信息安全放在第一位。”该人士表示。