近日,网传消息称,多家金融机构上百万条数据疑似正在境外黑客论坛被贩卖,涉及中国平安、浦发银行、兴业银行、招商银行等多家国内金融机构。不过,15日,多家金融机构公开回应,经过对比查验,相关数据并不属实,不排除系不法分子为牟取不当利益伪造。据悉,已有监管部门介入排查。
贩卖者声称 拥有超70万条银行用户数据
公开信息提到,网传泄露的信息来源为境外黑客论坛RAID FORUMS。论坛上,有用户出售疑似来自中国数家银行等金融机构的客户数据,涉及中国平安、浦发银行、兴业银行、招商银行等。
数据贩卖者声称,拥有46万条兴业银行信用卡用户个人数据,10万条浦发银行用户数据,10万条中国平安保险数据, 6.3万条上海招商银行金卡清单数据和上海银行用户数据等。据称,10万条中国平安保险数据含产品名称、金额、担保期限、名称、身份证、性别、手机号、电子邮件、省、市、月收入、婚姻状况、保单、保险责任、保险目的和付款期限。
此外,贩卖者声称还有1200万家中国企业名录,这些信息含单位工商注册名称、电话、传真、手机、联系人、地址、邮编、经济类型、邮件、注册资本、经营方式、主要行业、主要产品、员工人数、年销售额和网址。
多家银行回应 数据与实际客户信息要素不符
针对网传客户数据被兜售,15日,多家金融机构发布声明。记者从浦发银行了解到,经浦发银行排查比对,相关数据无该行账户信息,且与该行客户信息要素不符。不排除不法分子将不明来源数据冠以金融机构名义兜售,以牟取非法利益。
“可认定该贩卖信息非我行泄露数据,不排除系不法分子为牟取不当利益伪造、拼凑、出售所谓银行的客户信息。”上海银行也表示,该行对所谓“上海银行客户信息”进行了详细比对,发现其所谓客户信息中并无该行银行账户信息,且与该行真实客户信息关键要素并不匹配。
兴业银行回应称,网络上的信息不属实,经过深入核查比对,确认其中所谓的“兴业银行信用卡客户信息”与该行真实的客户信息要素并不吻合。
中国平安回应称,经排查,相关客户信息并非公司客户,系不法分子伪造。
央行提醒
时刻警惕个人信息安全
15日为全民国家安全教育日。当天,人民银行方面特别制作“金融网络安全关乎你我”的专题,提醒公众时刻警惕个人信息安全。
人民银行方面提醒,常见信息泄露途径包括多个方面。如在远程共享访问中权限过度开放导致被不法分子利用;疫情、诊疗、远程教学中,数据隐私和数据泄露问题凸显;部分APP违规问题集中在缺乏隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息等。
对此,如何才能做好个人金融安全防护呢?人民银行方面特别提醒口令(密码)应该尽量设置为数字、英文大小写字母的组合,不要用生日、姓名等容易被猜到的内容做口令,同时不要相信任何套取账号、USB Key(网银)口令和短信验证码的行为,也不要轻易向他人透露证件号码、账号和口令等。
记者从多家金融机构了解到,当前各机构都较为重视客户数据安全。上海银行方面表示,已经部署多层次网络安全纵深防御措施,能够及时发现、遏制网络攻击行为;制定了包括网络、数据、终端、互联网出口层面严格的管控措施。对于涉及客户信息的生产网络,实施封闭式管理;对开发、测试环境数据实施脱敏处理;对涉及敏感信息的业务系统,实施下载自动加密的技术;禁止USB口等外设的数据输出;通过技防和人防手段加强员工行为监测、管理。通过上述行为,基本可以有效保障金融客户的信息安全。