江苏龙网

  1. 首页 > 资讯 > 资讯 > >

上百万条用户数据被卖?多家金融机构:或系伪造

北京联盟_本文原题:相关数据不属实! 或由不法分子伪造
近日 , 网传消息称 , 多家金融机构上百万条数据疑似正在境外黑客论坛被贩卖 , 涉及中国平安、浦发银行、兴业银行、招商银行等多家国内金融机构 。 不过 , 15日 , 多家金融机构公开回应 , 经过对比查验 , 相关数据并不属实 , 不排除系不法分子为牟取不当利益伪造 。 据悉 , 已有监管部门介入排查 。
贩卖者声称 拥有超70万条银行用户数据
【上百万条用户数据被卖?多家金融机构:或系伪造】公开信息提到 , 网传泄露的信息来源为境外黑客论坛RAID FORUMS 。 论坛上 , 有用户出售疑似来自中国数家银行等金融机构的客户数据 , 涉及中国平安、浦发银行、兴业银行、招商银行等 。
数据贩卖者声称 , 拥有46万条兴业银行信用卡用户个人数据 , 10万条浦发银行用户数据 , 10万条中国平安保险数据 ,6.3万条上海招商银行金卡清单数据和上海银行用户数据等 。 据称 , 10万条中国平安保险数据含产品名称、金额、担保期限、名称、身份证、性别、手机号、电子邮件、省、市、月收入、婚姻状况、保单、保险责任、保险目的和付款期限 。
此外 , 贩卖者声称还有1200万家中国企业名录 , 这些信息含单位工商注册名称、电话、传真、手机、联系人、地址、邮编、经济类型、邮件、注册资本、经营方式、主要行业、主要产品、员工人数、年销售额和网址 。
多家银行回应 数据与实际客户信息要素不符
针对网传客户数据被兜售 , 15日 , 多家金融机构发布声明 。 采访人员从浦发银行了解到 , 经浦发银行排查比对 , 相关数据无该行账户信息 , 且与该行客户信息要素不符 。 不排除不法分子将不明来源数据冠以金融机构名义兜售 , 以牟取非法利益 。
“可认定该贩卖信息非我行泄露数据 , 不排除系不法分子为牟取不当利益伪造、拼凑、出售所谓银行的客户信息 。 ”上海银行也表示 , 该行对所谓“上海银行客户信息”进行了详细比对 , 发现其所谓客户信息中并无该行银行账户信息 , 且与该行真实客户信息关键要素并不匹配 。
兴业银行回应称 , 网络上的信息不属实 , 经过深入核查比对 , 确认其中所谓的“兴业银行信用卡客户信息”与该行真实的客户信息要素并不吻合 。
中国平安回应称 , 经排查 , 相关客户信息并非公司客户 , 系不法分子伪造 。
央行提醒
时刻警惕个人信息安全
15日为全民国家安全教育日 。 当天 , 人民银行方面特别制作“金融网络安全关乎你我”的专题 , 提醒公众时刻警惕个人信息安全 。
人民银行方面提醒 , 常见信息泄露途径包括多个方面 。 如在远程共享访问中权限过度开放导致被不法分子利用;疫情、诊疗、远程教学中 , 数据隐私和数据泄露问题凸显;部分APP违规问题集中在缺乏隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息等 。
对此 , 如何才能做好个人金融安全防护呢?人民银行方面特别提醒口令(密码)应该尽量设置为数字、英文大小写字母的组合 , 不要用生日、姓名等容易被猜到的内容做口令 , 同时不要相信任何套取账号、USB Key(网银)口令和短信验证码的行为 , 也不要轻易向他人透露证件号码、账号和口令等 。
采访人员从多家金融机构了解到 , 当前各机构都较为重视客户数据安全 。 上海银行方面表示 , 已经部署多层次网络安全纵深防御措施 , 能够及时发现、遏制网络攻击行为;制定了包括网络、数据、终端、互联网出口层面严格的管控措施 。 对于涉及客户信息的生产网络 , 实施封闭式管理;对开发、测试环境数据实施脱敏处理;对涉及敏感信息的业务系统 , 实施下载自动加密的技术;禁止USB口等外设的数据输出;通过技防和人防手段加强员工行为监测、管理 。 通过上述行为 , 基本可以有效保障金融客户的信息安全 。


推荐阅读


上一篇:五一你准备去旅游吗?租车自驾、预约门票成新趋势

下一篇:鼠疫疫情如何分级并响应?内蒙古相关防控应急预案正征求意见