【支付曝光台讯】日前,疑似国内多家银行等金融机构的数百万条客户数据在境外黑客论坛RAID FORUMS上被出售,其中包括客户手机号、姓名、身份证号和联系地址等信息。
例如,论坛上一位用户出售农业银行的客户信息,信息量超90万条,初次报价为3999美元,第二次发布时贩卖价格为2500美元;另一位论坛用户出售的信息则涉及多家机构,包括80万余条上海银行用户信息、40万余条兴业银行信用卡用户信息、10万条浦发银行用户数据,以及招商银行数据等。
其中,浦发银行、上海银行的数据大多涉及客户手机号、姓名、性别、身份证号、联系地址等。
对此,有银行负责人对记者表示,已关注到此事,正安排相关部门进行调查。其中,少数数据属实,但大多数有误。且数据中并未包含银行账户信息,无法证明是银行数据,也不能判断是从银行泄露。
例如,曝光的浦发银行相关客户信息中,除了完整的姓名、性别、手机号、身份证号等以外,住址信息栏下则标注着“新动感地带20元短信套餐”字样,令其来源存疑。有银行业内人士表示,一些数据极可能本不属于银行数据,但盗卖者为了卖得更高价格,标明是银行数据,因为在市场中银行数据价格最高。
兴业银行相关人士也对记者称,对于不法分子在黑客网站上发帖声称可出售所谓的多家银行客户信息数据,行内高度重视,经过深入核查比对,确认其中所谓的“兴业银行信用卡客户信息”与银行真实的客户信息要素并不吻合,不排除系不法分子伪造、售卖所谓银行客户信息牟取不当利益。
不过,在盗卖者提供的农业银行客户信息中,涉及到银行卡号、所属支行等条目。记者对此求证农业银行,截至记者发稿,农业银行未有相关回复。
近来,随着银行数字化转型的推进,数据保护被予以更高关注,记者了解到,已有不少银行根据要求,建立了涵盖应用、客户端、网络、服务器等领域的安全规范体系,并对大数据服务平台及其数据进行重点保护。
而在此前,银保监会发布的《银行业金融机构数据治理指引》也特别提到,银行业金融机构采集、应用数据涉及到个人信息的,应遵循国家个人信息保护法律法规要求,符合与个人信息安全相关的国家标准。
银行最新回应
4月14日消息,针对此前“上海银行、兴业银行、浦发银行等上百万客户数据遭遇泄露”的传言。
兴业银行回复称,网络上的信息不属实。兴业银行经过深入核查比对,确认其中所谓的“兴业银行信用卡客户信息”与该行真实的客户信息要素并不吻合,不排除系不法分子伪造、售卖所谓银行客户信息牟取不当利益。兴业银行将保留追究伪冒该行客户信息、损害该行商誉的法律责任的权利。
上海银行相关人士回应表示,日前有不法分子在暗网发帖称可出售金融机构客户信息,上海银行对其中所称的“上海银行客户信息”进行了比对,发现其所称的上海银行客户信息中并无该行银行账户信息,且与真实客户信息关键要素并不匹配。上海银行认定该贩卖信息非该行泄露数据,不排除系不法分子为牟取不当利益伪造、拼凑、出售所谓银行的客户信息。
中国平安回应称,经排查,相关客户信息并非公司客户,系不法分子伪造。
农业银行回应称,正在紧急排查相关信息。
浦发银行则表示,无法鉴别信息真伪。
推荐阅读:粤都财经网