監(jiān)管介入排查！百萬條銀行數(shù)據(jù)“暗網(wǎng)”叫賣，興業(yè)、平安等銀行緊急回應(yīng)

　　支付界

　　疑似又有金融機(jī)構(gòu)數(shù)據(jù)泄露，多家銀行進(jìn)行內(nèi)部調(diào)查，監(jiān)管部門也在排查中。

　　4月11日，有用戶在一家境外黑客論壇RAID FORUMS上發(fā)帖出售國內(nèi)多家銀行保險(xiǎn)機(jī)構(gòu)的數(shù)百萬條客戶數(shù)據(jù)。澎湃新聞從該論壇看到，這位名叫“togoodforthisshit”的用戶出售的銀行保險(xiǎn)機(jī)構(gòu)信息包括：80萬條上海銀行客戶數(shù)據(jù)、46萬條興業(yè)銀行信用卡用戶私人數(shù)據(jù)、10萬條平安保險(xiǎn)數(shù)據(jù)、10萬條浦發(fā)銀行客戶數(shù)據(jù)、6.3萬條招商銀行金卡客戶數(shù)據(jù)等。

　　此外，該用戶還在同時(shí)售賣18萬航空乘客個(gè)人信息、14.8萬個(gè)快遞收件人信息等信息。

　　另一位名為“s868858”的用戶則出售90萬條中國農(nóng)業(yè)銀行個(gè)人信息數(shù)據(jù)，涉及信息包括姓名、性別、學(xué)歷、民族、籍貫、身份證號、手機(jī)號、銀行卡號、住址等。在其發(fā)布的數(shù)據(jù)信息截圖中，還有一些“ICBC”的客戶信息。ICBC即中國工商銀行的英文簡稱。

　　澎湃新聞隨機(jī)撥打了截圖中的一位客戶手機(jī)號，該人士表示，列表中的開戶行、身份證號、銀行卡號等信息均為真實(shí)的，并不清楚信息是怎么泄露的，將向銀行了解情況。這位人士還表示擔(dān)心，相關(guān)個(gè)人信息泄露后，卡片是否會(huì)被人盜用。

　　據(jù)澎湃新聞了解，對于疑似客戶信息泄露一事，多家銀行已開展了內(nèi)部調(diào)查，監(jiān)管部門也在進(jìn)行排查。一家上海的法人銀行相關(guān)人士向澎湃新聞表示，已經(jīng)查過，并非屬實(shí)。

　　一位國有大行技術(shù)部人士告訴澎湃新聞，通過對獲取的涉及該行的信息進(jìn)行比對調(diào)查，技術(shù)上了解初步情況是：手機(jī)號、客戶編號、身份證號等都不是在銀行預(yù)留信息，應(yīng)該不是銀行途徑泄露的。有可能是通過其他一些地方收集的信息，或拼湊的信息。

　　興業(yè)銀行方面回應(yīng)稱，網(wǎng)絡(luò)上的信息不屬實(shí)。對于不法分子在暗網(wǎng)上發(fā)帖聲稱可出售所謂的多家銀行客戶信息數(shù)據(jù)，該銀行高度重視，經(jīng)過深入核查比對，確認(rèn)其中所謂的“興業(yè)銀行信用卡客戶信息”與該行真實(shí)的客戶信息要素并不吻合，不排除系不法分子偽造、售賣所謂銀行客戶信息牟取不當(dāng)利益。興業(yè)銀行將保留追究偽冒該行客戶信息、損害該行商譽(yù)的法律責(zé)任的權(quán)利。

　　中國平安方面回應(yīng)稱，經(jīng)排查，相關(guān)客戶信息并非公司客戶，系不法分子偽造。中國平安對偽造并販賣公民信息的犯罪行為表示嚴(yán)厲譴責(zé)，呼吁有關(guān)執(zhí)法司法部門嚴(yán)厲打擊這一違法犯罪行為。

　　有銀行業(yè)人士向澎湃新聞指出，數(shù)據(jù)泄露對于銀行而言是致命的問題，銀行必然會(huì)深入調(diào)查此類事件。但是， 網(wǎng)傳的數(shù)據(jù)信息雖涉及銀行信息，并不見得是從銀行泄露。消費(fèi)者在注冊各類網(wǎng)購APP時(shí)均會(huì)預(yù)留個(gè)人身份信息、銀行卡信息以及住址信息等，不排除有這種可能。

　　上海銀行在回應(yīng)中也指出，該行高度重視客戶數(shù)據(jù)安全，部署多層次網(wǎng)絡(luò)安全縱深防御措施，能夠及時(shí)發(fā)現(xiàn)、遏制網(wǎng)絡(luò)攻擊行為；制定了包括網(wǎng)絡(luò)、數(shù)據(jù)、終端、互聯(lián)網(wǎng)出口層面嚴(yán)格的管控措施。對于涉及客戶信息的生產(chǎn)網(wǎng)絡(luò)，實(shí)施封閉式管理；對開發(fā)、測試環(huán)境數(shù)據(jù)實(shí)施脫敏處理；對涉及敏感信息的業(yè)務(wù)系統(tǒng)，實(shí)施下載自動(dòng)加密的技術(shù)；禁止USB口等外設(shè)的數(shù)據(jù)輸出；通過技防和人防手段加強(qiáng)員工行為監(jiān)測、管理。

　　2018年5月，銀保監(jiān)會(huì)印發(fā)的《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》明確提出，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)資料統(tǒng)一管理，建立全面嚴(yán)密的管理流程、歸檔制度，明確存檔交接、口徑梳理等要求，保證數(shù)據(jù)可比性。應(yīng)當(dāng)建立數(shù)據(jù)安全策略與標(biāo)準(zhǔn)，依法合規(guī)采集、應(yīng)用數(shù)據(jù)，依法保護(hù)客戶隱私，劃分?jǐn)?shù)據(jù)安全等級，明確訪問權(quán)限，監(jiān)控訪問行為，完善數(shù)據(jù)安全技術(shù)，定期審計(jì)數(shù)據(jù)安全。

免責(zé)聲明：自媒體綜合提供的內(nèi)容均源自自媒體，版權(quán)歸原作者所有，轉(zhuǎn)載請聯(lián)系原作者并獲許可。文章觀點(diǎn)僅代表作者本人，不代表新浪立場。若內(nèi)容涉及投資建議，僅供參考勿作為投資依據(jù)。投資有風(fēng)險(xiǎn)，入市需謹(jǐn)慎。

責(zé)任編輯：張譯文