每经记者 李玉雯 每经编辑 文多
近日,有媒体报道称,国内多家银行客户信息疑似在境外黑客论坛被贩卖,包括客户姓名、手机号、身份证号、住址、邮箱等个人信息。其中涉及浦发银行、上海银行、兴业银行等金融机构。目前已有上海银行、兴业银行予以否认,浦发银行此前表示无法鉴别信息真伪。
4月15日,上海银行回复《每日经济新闻》记者称,日前,有不法分子在暗网发贴称可出售金融机构客户信息,该行对所谓“上海银行客户信息”进行了详细比对,发现其所谓客户信息中并无该行银行账户信息,且与该行真实客户信息关键要素并不匹配。可认定该贩卖信息非该行泄露数据,不排除系不法分子为牟取不当利益伪造、拼凑、出售所谓银行的客户信息。
上海银行同时表示,该行高度重视客户数据安全,部署多层次网络安全纵深防御措施,能够及时发现、遏制网络攻击行为;制定了包括网络、数据、终端、互联网出口层面严格的管控措施。对于涉及客户信息的生产网络,实施封闭式管理;对开发、测试环境数据实施脱敏处理;对涉及敏感信息的业务系统,实施下载自动加密的技术;禁止USB口等外设的数据输出;通过技防和人防手段加强员工行为监测、管理。
同样的,针对网传兴业银行数十万信用卡客户数据被售卖,兴业银行方面明确,网络上的信息不属实。
兴业银行回应称,经过深入核查比对,确认其中所谓的“兴业银行信用卡客户信息”与该行真实的客户信息要素并不吻合,不排除系不法分子伪造、售卖所谓银行客户信息牟取不当利益。将保留追究伪冒该行客户信息、损害该行商誉的法律责任的权利。
中国平安表示,经排查,相关客户信息并非公司客户,系不法分子伪造。中国平安对伪造并贩卖公民信息的犯罪行为表示严厉谴责,呼吁有关执法司法部门严厉打击这一违法犯罪行为。
需要注意的是,互联网时代中,公众对于个人信息安全的关注程度日益增强。2018年5月,银保监会发布的《银行业金融机构数据治理指引》也提到,银行业金融机构采集、应用数据涉及到个人信息的,应遵循国家个人信息保护法律法规要求,符合与个人信息安全相关的国家标准。
封面图片来源:摄图网
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。
每日经济新闻客户端