当前位置:首页 > 资讯 >

数百万用户数据被出售几家金融机构回应相关数据不真实

2020-04-17 17:16  来源:南昌新闻网

数百万用户数据被出售?一些金融机构回应说:

相关数据不真实!或者是罪犯伪造的

最近,互联网消息人士称,来自几家金融机构的数百万条数据被怀疑在海外黑客论坛上被出售,其中包括许多国内金融机构,如平安、浦东发展银行、兴业银行和招商银行。然而,15日,一些金融机构做出了公开回应。经过比较和检查,相关数据不真实,这并不排除犯罪分子为谋取不正当利益而伪造数据。据报道,监管部门介入了调查。

人贩子声称拥有超过70万的银行用户数据

公开信息提到泄露信息的来源是海外黑客论坛RAID FORUMS。在论坛上,一些用户出售了涉嫌来自中国多家银行和其他金融机构的客户数据,其中包括平安银行、浦东发展银行、兴业银行、招商银行等。

数据卖家声称拥有兴业信用卡用户46万条个人数据、浦东发展银行用户10万条数据、中国平安保险10万条数据、上海招商银行金卡名单6.3万条数据和上海银行用户数据。据说,中国平安保险的10万项数据包括产品名称、金额、保修期、姓名、身份证、性别、手机号码、电子邮件、省、市、月收入、婚姻状况、保险单、保险责任、保险目的和支付期限。

此外,卖方声称拥有1200万家中国企业的名单,包括公司的名称、电话号码、传真号码、手机号码、联系人、地址、邮政编码、经济类型、邮件、注册资本、经营方式、主要行业、主要产品、员工人数、年销售额和网址。

许多银行的响应数据不符合实际的客户信息元素。

针对网上客户数据的出售,几家金融机构于15日发表声明。记者从浦东发展银行了解到,经过浦东发展银行的调查和比较,相关数据没有该行的账户信息,与该行的客户信息要素不一致。不排除犯罪分子以金融机构的名义兜售来自未知来源的数据以谋取非法利益。

“可以确定销售信息不是我行泄露的,也不排除犯罪分子伪造、拼凑、销售所谓银行的客户信息谋取不正当利益。”上海银行还表示,该行对所谓的“上海银行客户信息”进行了详细对比,发现所谓的客户信息不包含该行的银行账户信息,也不符合该行真实客户信息的关键要素。

兴业银行回应说,互联网上的信息是不真实的。经过深入核实和比较,确认所谓的“兴业信用卡客户信息”与银行的真实客户信息要素不符。

中国平安回应称,经调查,相关客户信息不是公司客户,而是犯罪分子伪造的。

央行提醒

时刻警惕个人信息安全。

第15天是全民国家安全教育日。同日,中国人民银行专门制作了“金融网络安全关系到你我”专题,提醒公众时刻警惕个人信息安全。

中国人民银行警告说,常见的信息披露渠道包括许多方面。例如,在远程共享访问中,权限被过度打开,导致非法元素被利用。在疫情、诊断和治疗以及远程教育中,数据隐私和数据泄露问题十分突出。一些违反应用程序的行为集中在缺乏隐私协议、对收集和使用个人信息的范围描述不清楚以及收集超出范围的个人信息。

在这方面,如何才能很好地保护个人财务安全?中国人民银行特别提醒,密码应尽可能由数字和英文大写字母和小写字母组成。不要使用生日和名字等容易猜到的内容作为密码。同时,不要相信任何窃取账号、优盘密码和短信验证的行为

记者从许多金融机构了解到,目前所有机构都更加重视客户数据安全。上海银行表示,已部署多层次纵深防御措施,及时发现和遏制网络攻击。制定了包括网络、数据、终端和互联网出口在内的严格控制措施。对于涉及客户信息的生产网络,实行封闭管理;开发和测试环境数据的脱敏;对于涉及敏感信息的业务系统,实现了下载自动加密技术;禁止从外围设备(如USB端口)输出数据;通过技术防范和人民防空措施加强员工行为监控和管理。通过上述措施,金融客户的信息安全基本得到有效保障。(记者戴星环)