近日,国外银行再次出现客户资料泄露,超过一千名中国籍客户受到波及。
发生信息泄露的银行为新加坡大华银行,大华银行一名员工因误信了假冒中国公安的骗局,向对方提供了总共1166名客户的资料,包含姓名、身份证号、手机号等敏感信息。
大华银行也发表了声明,表示银行的资讯科技系统仍然安全,能够保障客户的银行户头号码,并且大华银行正在与警方展开密切合作。
此外,大华银行还采取了紧急措施,比如立即停止受影响的网络银行和手机银行服务、为受影响户头加强户头监控。
01
银行屡遭黑客攻击
早在2019年,国外银行就发生过大规模的数据泄露事件,主营信用卡业务的美国第七大商业银行“第一资本金融公司”遭到黑客入侵,产生系统基础架构的配置漏洞。
嫌疑人经由“配置错误的web应用防火墙”侵入该银行系统,窃取了大约1亿美国人和600万加拿大人的个人信息,是一次十分严重的信息泄露事件。
这次大规模的信息泄露,主要涉及客户在申请信用卡时提供的姓名、地址、电话号码、出生日期等身份信息,还有收入、转账的相关记录。
在韩国也有过客户信息泄露的情况,去年6月份,韩国有近90万张信用卡在网络黑市上非法流通,除了一部分为有效期到期的信用卡外,可正常使用的信用卡大约在40万张。
大量信用卡信息泄露的根本原因在于,这些信用卡在韩国引进IC终端机之前使用过感染了恶性代码的POS终端,从而导致被黑客窃取,给持卡人造成了直接损失。
当发生客户信息泄露事件时,国外银行的通常做法是以补偿的方式,了结与消费者之间的诉讼,并且有的银行还会对信息泄露的用户提供信用监控和身份信息保护等服务。
02
银行人员从中捣鬼
不只是国外银行,国内银行此前同样被曝出过信息泄露,一名黑客曾在去年4月份,在网站上售卖多家国内银行客户信息,将信息明码标价,一家银行90万条客户信息可卖到4000美元。
多家国内银行均对此事进行了回应,表示经认真核查比对,相关售卖信息并不属实,将个人信息冠以银行名义进行数据售卖,是不法分子为了追求利益采取的行为。
即便银行方面对信息泄露事件辟谣,但银行却因此被推上了舆论的风口浪尖,信息泄露也引起了高度关注。每一条包含手机号、姓名、地址、身份证号的客户信息一旦被售卖,都会带来不可估计的危害。
如今,各大银行都在加强风控,提高系统的安全保障,黑客入侵银行的可能性微乎其微,银行现在最怕的不是黑客,而是银行里的内鬼,内鬼让银行防不胜防。
很多客户的个人信息泄露,与银行员工脱不了干系,在个人信息越来越值钱的背景下,有的银行员工开始利用职务之便谋取私利,其中不乏出卖客户个人信息的行为。
征信信息对客户而言是十分重要的个人信息,尤其是现在征信在金融行业发挥着关键的作用,第三方机构开始与银行员工相互勾结,通过合作的方式各取所需。
据了解,曾有银行员工查询个人信用报告3678笔,获得征信报告后,再以每份10元的价格进行出售,这些征信报告最终流转到小额贷款公司手中,使客户的征信资料被小额贷款公司利用。
此外,还有银行员工靠贩卖客户个人信息年赚30万,赚取非法收入的渠道同样是非法查询客户个人征信信息后出卖,这类行为构成了侵犯公民个人信息罪。
可以看到,银行员工出售客户个人信息的情况并非个例,银行管理上的漏洞给了这些人可乘之机,也是导致信息泄露的根本所在。
个人信息价值度在一步步提高,对于造成恶劣影响的银行,也已遭到监管的重罚,各大银行目前正在吸取前车之鉴的教训,加强对客户数据的保护。