來 源丨21世紀經濟報道
記 者丨周炎炎
編 輯丨李伊琳
圖 / 圖蟲
2021年1月初,有駭客在暗網釋出訊息稱,已經掌握交行1679萬條使用者資訊,販賣價格為8.8枚比特幣,甚至還留下了部分資料樣本,顯示為部分交行使用者的借記卡號、姓名、家庭住址、開戶分支行等資訊。
按照目前比特幣的價格,駭客索要金額約為220萬元人民幣左右。
這樣的“資料裸奔”現象引起了社會關注,在該訊息在網際網路傳播的同時,交通銀行1月11日下午在官微釋出宣告稱,經系統核查比對,確認所謂交行客戶資訊與該行真實客戶資訊不符。
交行稱,不存在駭客入侵,不存在客戶資訊洩漏。該行已就相關違法行為向公安部門報案,依法追究損害該行商譽行為的法律責任。
交行表示,始終高度重視資料安全保護工作,透過部署多層次網路安全縱深防禦措施,切實保障客戶資訊保安。將積極配合相關部門嚴厲打擊偽造販賣公民資訊、惡意造謠擾亂金融秩序的不法行為。
這已經不是第一次駭客“盜賣”銀行客戶資訊。
2020年4月,疑似國內多家銀行等金融機構的數百萬條客戶資料在境外駭客論壇RAID FORUMS上被出售,其中包括客戶手機號、姓名、身份證號和聯絡地址等資訊。
例如,上述論壇上一位使用者出售農業銀行的客戶資訊,資訊量超90萬條,初次報價為3999美元,第二次釋出時販賣價格為2500美元;
上述論壇上另一位使用者出售的資訊則涉及多家機構,包括80萬餘條上海銀行使用者資訊、40萬餘條興業銀行信用卡使用者資訊、10萬條浦發銀行使用者資料,以及招商銀行資料等。
其中,浦發銀行、上海銀行的資料大多涉及客戶手機號、姓名、性別、身份證號、聯絡地址等。
相關銀行和金融機構均就此事給出了官方迴應:經核查網傳所述客戶資訊,與所在機構客戶真實資訊要素並不匹配。不排除是拼湊、偽造、出售所謂的客戶資訊。
農業銀行還回應稱,目前已向監管部門報告有關情況,並準備向公安機關報案。
而在此前,銀保監會發布的《銀行業金融機構資料治理指引》也特別提到,銀行業金融機構採集、應用資料涉及到個人資訊的,應遵循國家個人資訊保護法律法規要求,符合與個人資訊保安相關的國家標準。
2018年11月,央行曾披露了一起銀行洩露個人資訊案例,池州九華農村商業銀行因洩露個人信用報告資訊和違規操作,被罰款22萬元,負有直接責任的高管被罰款2萬元。
2019年8月,中信銀行因為“未向監管部門報告重要資訊系統運營中斷事件”和“資訊系統控制存在較大安全漏洞,未做到有效的安全控制”,被央行處以2223.7萬元罰款。此外,一些銀行業機構違規洩露客戶資訊的員工,不僅遭終身禁業,還受到了法律的懲罰。
