每经记者 李玉雯 每经编辑 段炼
近日,有消息称黑客在国外某论坛上发帖,以8.8 BTC的总价售卖交行逾千万笔数据。1月11日,交行发布声明表示,近日监测到有不法分子在暗网发帖贩卖所谓交行客户信息,经系统核查比对,确认与该行真实客户信息不符。
交行声明,不存在黑客入侵,不存在客户信息泄漏。该行已就相关违法行为向公安部门报案,依法追究损害该行商誉行为的法律责任。
同时,交行表示,该行始终高度重视数据安全保护工作,通过部署多层次网络安全纵深防御措施,切实保障客户信息安全。该行将积极配合相关部门严厉打击伪造贩卖公民信息、恶意造谣扰乱金融秩序的不法行为。
这并非银行业内首次出现数据疑似泄露的风波。去年4月,国内多家银行客户信息疑似在境外黑客论坛上被贩卖,涉事银行回应态度相对一致,经过核查比对,与真实信息不符,不排除系不法分子伪造、售卖所谓银行客户信息牟取不当利益。
互联网时代里,随着银行等金融机构越来越多的线下业务迁徙至线上,公众对于个人信息安全保护的重视程度也日益增强。
据央行统计数据,截至2019年末,全国共开立银行账户113.52亿户、同比增长12.07%,其中,全国共开立单位银行账户6836.87万户、同比增长11.73%,个人银行账户112.84亿户,同比增长12.07%,人均拥有银行账户数达8.09户。银行账户数量稳步增长,对海量金融数据的安全性守护更是各项工作的重中之重。
记者注意到,监管也高度重视对于数据安全的管理。2018年5月,银保监会发布《银行业金融机构数据治理指引》,要求银行业金融机构应当建立数据安全策略与标准,依法合规采集、应用数据,依法保护客户隐私,划分数据安全等级,明确访问和拷贝等权限,监控访问和拷贝等行为,完善数据安全技术,定期审计数据安全。银行业金融机构采集、应用数据涉及到个人信息的,应遵循国家个人信息保护法律法规要求,符合与个人信息安全相关的国家标准。
2020年3月,银保监会发布《关于预防银行业保险业从业人员金融违法犯罪的指导意见》,当中再次强调“加强数据安全管理”,要求严格控制数据授权范围,实现数据分类、重要数据备份和加密。同时,加强对客户信息收集、维护、使用人员的培训管理。明确约定涉及客户资料交接的对外合作保密条款,消除信息泄露隐患。严防从业人员利用职权和管理漏洞,篡改后台数据,盗取资金,以及非法复制数据、贩卖客户信息等行为。
封面图片来源:每经记者 朱万平 摄