日前,疑似国内多家银行等金融机构的数百万条客户数据在境外黑客论坛RAID FORUMS上被出售,其中包括客户手机号、姓名、身份证号和联系地址等信息。
例如,论坛上一位用户出售农业银行的客户信息,信息量超90万条,初次报价为3999美元,第二次发布时贩卖价格为2500美元;另一位论坛用户出售的信息则涉及多家机构,包括80万余条上海银行用户信息、40万余条兴业银行信用卡用户信息、10万条浦发银行用户数据,以及招商银行数据等。
其中,浦发银行、上海银行的数据大多涉及客户手机号、姓名、性别、身份证号、联系地址等。
对此,有银行负责人对第一财经记者表示,已关注到此事,正安排相关部门进行调查。其中,少数数据属实,但大多数有误。且数据中并未包含银行账户信息,无法证明是银行数据,也不能判断是从银行泄露。
例如,曝光的浦发银行相关客户信息中,除了完整的姓名、性别、手机号、身份证号等以外,住址信息栏下则标注着“新动感地带20元短信套餐”字样,令其来源存疑。有银行业内人士表示,一些数据极可能本不属于银行数据,但盗卖者为了卖得更高价格,标明是银行数据,因为在市场中银行数据价格最高。
兴业银行相关人士也对第一财经记者称,对于不法分子在黑客网站上发帖声称可出售所谓的多家银行客户信息数据,行内高度重视,经过深入核查比对,确认其中所谓的“兴业银行信用卡客户信息”与银行真实的客户信息要素并不吻合,不排除系不法分子伪造、售卖所谓银行客户信息牟取不当利益。
不过,在盗卖者提供的农业银行客户信息中,涉及到银行卡号、所属支行等条目。第一财经记者对此求证农业银行,截至记者发稿,农业银行未有相关回复。
近来,随着银行数字化转型的推进,数据保护被予以更高关注,记者了解到,已有不少银行根据要求,建立了涵盖应用、客户端、网络、服务器等领域的安全规范体系,并对大数据服务平台及其数据进行重点保护。
而在此前,银保监会发布的《银行业金融机构数据治理指引》也特别提到,银行业金融机构采集、应用数据涉及到个人信息的,应遵循国家个人信息保护法律法规要求,符合与个人信息安全相关的国家标准。
(编辑:鸣 嫡)