百万条国内金融客户信息在“暗网”叫卖？多家组织称数据系不法分子假造

　　某银行内部人士表明，这种数据的走漏贩卖信息简直一年一次，都是假的，之所以写是银行的信息，一是简单引发重视度，而是由于银行用户数据价格较贵。

　　近来，一则百万条客户数据在暗网被贩卖出售的音讯引起商场高度重视，其间包含多家国内金融机构，由于触及个人信息走漏，因此在社交圈引发热议。

　　界面新闻记者查询发现，音讯的来历是一家境外揭露黑客论坛Raidforums，有用户昵称为s868858和togoodforthisshit出售疑似来自国内数家银行稳妥等金融机构的公民数据。其间，用户名为s868858的用户发帖称出售农业银行数据，信息量超90万行。用户名为togoodforthisshit的用户称出售多家国内银行、稳妥等金融机构的一百多万条客户信息数据，包含约80万条上海银行客户信息、46万条兴业银行信用卡客户信息、10万条安全稳妥客户信息、10万条浦发银行客户信息、6.3万条招商银行客户信息。

　　对此，多家金融机构称数据系不法分子假造，贩卖的数据要害要素与实在客户信息不匹配。

　　上海银行回复界面新闻称，经该行对所谓“上海银行客户信息”进行了具体比对，发现其所谓客户信息中并无该行银行账户信息，且与该行实在客户信息要害要素并不匹配。可确定该贩卖信息非该行走漏数据，不扫除系不法分子为牟取不妥利益假造、凑集、出售所谓银行的客户信息。

　　上海银行表明，该行高度重视客户数据安全，布置多层次网络安全纵深防护办法，可以及时发现、遏止网络攻击行为；拟定了包含网络、数据、终端、互联网出口层面严峻的管控办法。关于触及客户信息的出产网络，施行封闭式办理；对开发、测验环境数据施行脱敏处理；对触及灵敏信息的事务体系，施行下载主动加密的技能；制止USB口等外设的数据输出；通过技防和人防手法加强职工行为监测、办理。

　　兴业银行回应称，关于不法分子在“暗网”上发帖宣称可出售所谓的多家银行客户信息数据，兴业银行通过深化核对比对，承认其间所谓的“兴业银行信用卡客户信息”与该行实在的客户信息要素并不契合，不扫除系不法分子假造、售卖所谓银行客户信息牟取不妥利益。 该即将保存追查伪冒客户信息、危害商誉的法律责任的权力。

　　我国安全表明，经排查，相关客户信息并非公司客户，系不法分子假造。我国安全对假造并贩卖公民信息的犯罪行为表明严峻斥责，呼吁有关法律司法部门严峻打击这一违法犯罪行为。

　　其间一家银行内部人士表明，这种数据的走漏贩卖信息简直一年一次，都是假的，之所以写是银行的信息，一是简单引发重视度，而是由于银行用户数据价格较贵。

　　而在网传的“百万银行客户数据被售卖”事情中所触及的浦发银行、招商银行，则对界面新闻记者表明不回应。据21世纪经济报导，农业银行表明正在排查中。

　　界面新闻记者发现，用户名为togoodforthisshit的用户在贩卖信息中举例浦发银行的信息要素为含名字、性别、手机号码、ID号码和地址。如周X男136XXXX3442 413026XXXXXXXX5179新动感地带20元短信套餐。单从外表看起来，并非银行用户信息完好要素，更像运营商数据。而触及其他金融机构的信息要素举例首要包含电话、名字、身份证号以及家庭地址，与有关浦发银行举例信息有很大差异。

　　近年来，个人信息走漏的事例屡有发作，针对金融机构的黑客产业链现已非常巨大，而暗网是生意个人信息的一个牟利的途径。

　　监管部门在个人信息维护方面也出台了一系列规范银行稳妥机构出售行为、服务规范、信息发表、个人信息维护等方面的准则组织，以强化银行业和稳妥业的信息危险办理，加大对客户信息走漏监管的处置力度。

　　2018年5月21日，银保监会发布《银行业金融机构数据管理指引》，提出银行业金融机构收集、使用数据触及到个人信息的，应遵从国家个人信息维护法律法规要求，契合与个人信息安全相关的国家规范；要求银行业金融机构应当树立数据安全策略与规范，依法合规收集、使用数据，依法维护客户隐私，区分数据安全等级，清晰拜访和复制等权限，监控拜访和复制等行为，完善数据安全技能，定时审计数据安全。