近日�����,網(wǎng)傳消息稱���,多家金融機構(gòu)上百萬條數(shù)據(jù)疑似正在境外黑客論壇被販賣��,涉及中國平安����、浦發(fā)銀行����、興業(yè)銀行����、招商銀行等多家國內(nèi)金融機構(gòu)。不過�,15日,多家金融機構(gòu)公開回應(yīng)����,經(jīng)過對比查驗,相關(guān)數(shù)據(jù)并不屬實����,不排除系不法分子為牟取不當(dāng)利益?zhèn)卧?����。?jù)悉�����,已有監(jiān)管部門介入排查�。
販賣者聲稱 擁有超70萬條銀行用戶數(shù)據(jù)
公開信息提到�,網(wǎng)傳泄露的信息來源為境外黑客論壇RAID FORUMS。論壇上��,有用戶出售疑似來自中國數(shù)家銀行等金融機構(gòu)的客戶數(shù)據(jù)����,涉及中國平安、浦發(fā)銀行�、興業(yè)銀行���、招商銀行等�����。
數(shù)據(jù)販賣者聲稱�,擁有46萬條興業(yè)銀行信用卡用戶個人數(shù)據(jù),10萬條浦發(fā)銀行用戶數(shù)據(jù)����,10萬條中國平安保險數(shù)據(jù), 6.3萬條上海招商銀行金卡清單數(shù)據(jù)和上海銀行用戶數(shù)據(jù)等��。據(jù)稱����,10萬條中國平安保險數(shù)據(jù)含產(chǎn)品名稱����、金額、擔(dān)保期限����、名稱、身份證���、性別�����、手機號、電子郵件�、省、市�����、月收入����、婚姻狀況、保單��、保險責(zé)任��、保險目的和付款期限��。
此外����,販賣者聲稱還有1200萬家中國企業(yè)名錄,這些信息含單位工商注冊名稱�����、電話��、傳真�����、手機�、聯(lián)系人���、地址���、郵編、經(jīng)濟類型����、郵件�、注冊資本、經(jīng)營方式、主要行業(yè)����、主要產(chǎn)品、員工人數(shù)���、年銷售額和網(wǎng)址��。
多家銀行回應(yīng) 數(shù)據(jù)與實際客戶信息要素不符
針對網(wǎng)傳客戶數(shù)據(jù)被兜售��,15日�,多家金融機構(gòu)發(fā)布聲明。記者從浦發(fā)銀行了解到��,經(jīng)浦發(fā)銀行排查比對�����,相關(guān)數(shù)據(jù)無該行賬戶信息��,且與該行客戶信息要素不符��。不排除不法分子將不明來源數(shù)據(jù)冠以金融機構(gòu)名義兜售����,以牟取非法利益。
“可認定該販賣信息非我行泄露數(shù)據(jù)���,不排除系不法分子為牟取不當(dāng)利益?zhèn)卧?�、拼湊����、出售所謂銀行的客戶信息��?����!鄙虾cy行也表示���,該行對所謂“上海銀行客戶信息”進行了詳細比對,發(fā)現(xiàn)其所謂客戶信息中并無該行銀行賬戶信息�,且與該行真實客戶信息關(guān)鍵要素并不匹配。
興業(yè)銀行回應(yīng)稱�,網(wǎng)絡(luò)上的信息不屬實���,經(jīng)過深入核查比對���,確認其中所謂的“興業(yè)銀行信用卡客戶信息”與該行真實的客戶信息要素并不吻合���。
中國平安回應(yīng)稱,經(jīng)排查����,相關(guān)客戶信息并非公司客戶,系不法分子偽造���。
央行提醒
時刻警惕個人信息安全
15日為全民國家安全教育日�����。當(dāng)天�,人民銀行方面特別制作“金融網(wǎng)絡(luò)安全關(guān)乎你我”的專題,提醒公眾時刻警惕個人信息安全��。
人民銀行方面提醒��,常見信息泄露途徑包括多個方面�����。如在遠程共享訪問中權(quán)限過度開放導(dǎo)致被不法分子利用�;疫情、診療�����、遠程教學(xué)中��,數(shù)據(jù)隱私和數(shù)據(jù)泄露問題凸顯���;部分APP違規(guī)問題集中在缺乏隱私協(xié)議�、收集使用個人信息范圍描述不清��、超范圍采集個人信息等���。
對此,如何才能做好個人金融安全防護呢����?人民銀行方面特別提醒口令(密碼)應(yīng)該盡量設(shè)置為數(shù)字、英文大小寫字母的組合�,不要用生日�、姓名等容易被猜到的內(nèi)容做口令�,同時不要相信任何套取賬號����、USB Key(網(wǎng)銀)口令和短信驗證碼的行為,也不要輕易向他人透露證件號碼�����、賬號和口令等��。
記者從多家金融機構(gòu)了解到���,當(dāng)前各機構(gòu)都較為重視客戶數(shù)據(jù)安全。上海銀行方面表示�,已經(jīng)部署多層次網(wǎng)絡(luò)安全縱深防御措施�,能夠及時發(fā)現(xiàn)、遏制網(wǎng)絡(luò)攻擊行為��;制定了包括網(wǎng)絡(luò)��、數(shù)據(jù)�����、終端���、互聯(lián)網(wǎng)出口層面嚴格的管控措施��。對于涉及客戶信息的生產(chǎn)網(wǎng)絡(luò)�����,實施封閉式管理�;對開發(fā)����、測試環(huán)境數(shù)據(jù)實施脫敏處理;對涉及敏感信息的業(yè)務(wù)系統(tǒng)����,實施下載自動加密的技術(shù)���;禁止USB口等外設(shè)的數(shù)據(jù)輸出����;通過技防和人防手段加強員工行為監(jiān)測、管理����。通過上述行為,基本可以有效保障金融客戶的信息安全�����。(記者 戴曼曼 程行歡)
轉(zhuǎn)自:羊城晚報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�����,僅代表作者個人觀點��,不代表本網(wǎng)觀點和立場���。版權(quán)事宜請聯(lián)系:010-65367254。
延伸閱讀
