交行数千万级客户信息泄漏至暗网?最新回应来了!
日前据媒体报道,有黑客在国外某论坛上发帖,以200万人民币的总价售卖交通银行1679万个客户信息。今日,交行在官网发布声明否认此消息。
又有涉及国有大行千万条客户资料在暗网被标价兜售的消息广为流传。
日前据部分自媒体报道,有黑客在国外某论坛上发帖,以8.8 BTC(比特币)的总价售卖交通银行1679万个客户信息。近期比特币剧烈波动,以3.5万美元的单价保守计算,售价超过200万人民币。
交通银行11日发布声明称,近日监测到,有不法分子在暗网发帖贩卖所谓交行客户信息,并有部分自媒体转发相关信息。经系统核查比对,确认与我行真实客户信息不符。
交通银行表示:“我行郑重声明,不存在黑客入侵,不存在客户信息泄漏。我行已就相关违法行为向公安部门报案,依法追究损害我行商誉行为的法律责任。我行始终高度重视数据安全保护工作,通过部署多层次网络安全纵深防御措施,切实保障客户信息安全。我行将积极配合相关部门严厉打击伪造贩卖公民信息、恶意造谣扰乱金融秩序的不法行为。”
值得注意的是,我国银行业客户信息安全问题近年来多有暴露,需要引起更广泛的重视。2020年4月,银保监会副主席黄洪表示,银保监会高度重视银行保险机构网络安全工作,近年来,已要求银行保险机构认真贯彻落实个人信息保护方面的法律法规,加强客户隐私保护,对客户信息严格实行从采集到存储、销毁等全流程的制度化管理。此外,银保监会还建立了网络安全风险监测、风险预警、非现场监管、现场检查、监管评级等长效工作机制,把银行保险业客户信息保护工作纳入了日常信息科技风险监管中。
银行业在信息技术方面投入较多,数据风控标准普遍较高,遭遇黑客攻击导致数据外泄的情况相对较少,但在数据保护方面应重点防范“内鬼”,特别是要加强对分支行的客户信息访问规范。
银保监会2018年发布《银行业金融机构数据治理指引》,对银行业数据保护提出一系列规范要求。例如,银行业金融机构应当建立数据安全策略与标准,依法合规采集、应用数据,依法保护客户隐私,划分数据安全等级,明确访问和拷贝等权限,监控访问和拷贝等行为,完善数据安全技术,定期审计数据安全。加强数据资料统一管理,建立全面严密的管理流程、归档制度,明确存档交接、口径梳理等要求。