四川红网

  1. 首页 > 生活经验 > >

银行数据泄露:到底该不该信?

生活百科生活知道

移动支付网讯:1月8日,有人在国外某论坛上发帖,以8.8个比特币的总价售卖交通银行1679万笔数据 。贩卖者还发布了部份测试样本数据,包含客户姓名、账号、开户行、联络地址等 。
1月12日,交通银行通过官网发布声明称,经系统核对比对,确认与交通银行真实客户信息不符 。交通银行郑重声明,不存在黑客入侵,不存在客户信息泄露 。交通银行已就相关违法行动向公安部门报案,依法追究侵害商誉行动的法律责任 。
整个事件过程看起来让人感到无比熟识 。
2020年4月,触及国内多家银行数百万条客户数据资料、在暗网被标价抛售的音讯广为流传 。
其中触及上海银行80.3155万条、浦发银行10万条、招商银行上海分行6.3万条、中国农业银行90万条、兴业银行46万条客户资料 , 其中既有储蓄账户、也有信用卡账户及私行理财账户,含客户姓名、客户类型、性别春秋、手机号码、开户账号、住址邮编、存款数据等信息 。
随后,触及到的银行接连发布辟谣公告 。农业银行表示,对于近日网络上不法份子贩卖的所谓“农行客户信息”,经当真核对比对,不存在客户信息泄漏问题;兴业银行回应称,网络上的信息不属实;浦发银行回应,经排查比对 , 网传数据没有该行客户账户信息,且与该行客户信息要素不符 。
两件事情的起因、经由、结果几近如出一辙,尽管各个涉事银行都发了辟谣公告,但还是不禁得让人多想:这事到底是真的还是假的?
假的:从2019年开始说起
2019年9月,在一个号称全世界最大中文暗网交易市场上,有人发了一个帖子:“兴业银行‘现金宝’私人银行理财VIP客户数据!5W+高净值” 。
在帖子中,发帖人表示,数据包括姓名、购买金额、电话、身份证号码(部份)、地址等信息,总量大约51500余条,并附上了打码过后的部份数据截图 。
最使人诧异的是,兴业银行确切存在“现金宝4号”私人银行类人民币理财产品 。在兴业银行官网中,现金宝4号私人银行类理财产品属于非保本浮动收益型,起购金额为30万 。
移动支付网第一时间注意到了此事,后在与兴业银行沟通时,对方表示“在对200条信息进行比对核实过后,仅有4条客户信息与我行数据相符 , 但4名客户未购买现金宝4号产品 。目前总行正在组织核对 , 分行已向公安机关报警 。”
于是此事在2019年就宣布收场 。
在移动支付网亲自阅历的这件事情中,确切感觉到了两件事情:
1.银行对于数据泄露的敏感性很高 。在银行收到音讯以后,十分迅速的进行了核对 , 当地网信部门也在第一时间参与,速度无比快 。
2.银行没法在数据泄露方面说谎 。在大范围数据泄露事件被发现以后,介入事件的角色就已经不止银行、黑客和知情者 , 网信、网安、监管部门都会参与 , 在这类情况下真实情况没法暗藏,对于监管部门来讲,暗藏问题其实不是重点 , 直面问题、解决问题才是关键 。
因而,银行发布的辟谣是无比拥有可信度的,尽管看起来只是银行一家之言,但其实暗地里是有监管部门在背书的 。
《网络安全法》第四十二条规定:“在产生或者可能产生个人信息泄漏、毁损、丢失的情况时,应该当即采用补救措施 , 依照规定及时告诉用户并向有关主管部门报告 。”
真的:数据多是真的
还是要从“兴业银行‘现金宝’私人银行理财VIP客户数据!5W+高净值”这个帖子说起,移动支付网当时验证了帖子中可以委曲分辨的几个手机号 。
使人诧异的是,这些手机号都不是空号 , 乃至有几个电话号码有人接听,再联想兴业银行的答复“在对200条信息进行比对核实过后,仅有4条客户信息与我行数据相符,但4名客户未购买现金宝4号产品”,咱们可以斗胆的推断:这些数据可能大部份都是真的 , 但其实不是兴业银行的数据 。
从数据维度分析,姓名、手机号、部份家庭住址这些数据其实不只有银行在搜集 , 酒店、学校、居委会、物业、病院,乃至部份大楼的门卫都会采集这些信息 , 泄露的渠道无比多 。
而帖子中的理财产品,名字可以从官网获?。?购买金额可以直接乱编,其实不能直接证明数据来源就是银行 。
因而换句话说,不法份子或为了取得更高的收益,把从其他处所得到的个人信息数据和兴业银行部份公开数据组合到了一块儿 , 然后再挂到暗网上进行售卖 。金融数据价格是绝对高于来源不明的数据,挂羊头卖狗肉收益确定会更高 。
去年4月“百万银行数据泄露”事件的末尾 , 各家涉事银行也得出了类似的结论,“不排除了系不法份子为攫取不当利益捏造” 。
独一的问题是 , 泄漏出来的数据在售卖以前,常常会先“洗”一遍,也就是删去无用的数据,并进行有针对性的筛选,最后再进行售卖,经由这样的步骤 , 常常很难知道泄漏源头在哪里 。
有媒体报导称,中国有上亿条个人金融数据在地下流通,这些数据维度之多让人瞠目结舌,不单单包含个人联络方式,还包含收入信息、工作信息、银行卡信息等等 。
将这份数据清洗过后完整可以以任何银行的名义发布 。因而 , 银行产生数据泄露事件大几率不是真的,然而泄露出来的数据有多是真的 。
数据维护:所有金融机构都要做
在金融数据维护问题上 , 中国人民银行副行长范一飞曾表示,目前部份消费者和金融机构数据维护意知趣对不足,对数据泄漏环节和危害认识不到位,而不法份子盗取数据的手腕却不断翻新,从面对面诱骗到远程网络袭击,从木马病毒到短信嗅探,个人隐私泄漏等安全事件频频产生,乃至危及人民大众生命财产安全,数据安全维护刻不容缓 。
数据安全维护是一项所有金融机构都要做的事情,没有谁可以例外 。
从2019年、2020年、2021年的三件银行数据泄露事件来看,只有大家都做好了数据安全维护,乃至于其他行业也都做好了数据安全维护,“百万银行数据泄露”这类危言耸听的题目才不会再次出现 。
【银行数据泄露:到底该不该信?】以上就是本站小编关于“银行数据泄露:到底该不该信?”的详细内容,希望对大家有所帮助!

猜你喜欢

上一篇:为了领拼多多百元现金,聊聊我采用的那些攻略

下一篇:京东银行理财靠谱吗?有什么优势?