黑客入侵國外銀行的事件屢見不鮮,客戶的個人信息也經常被黑客盯上,但這次客戶信息泄露卻因銀行員工被假冒的中國公安身份蒙蔽所致。
撰文 | 張浩東
出品 | 支付百科
近日,國外銀行再次出現客戶資料泄露,超過一千名中國籍客戶受到波及。
發生信息泄露的銀行爲新加坡大華銀行,大華銀行一名員工因誤信了假冒中國公安的騙局,向對方提供了總共1166名客戶的資料,包含姓名、身份這號、手機號等敏感信息。
大華銀行也發表了聲明,表示銀行的資訊科技系統仍然安全,能夠保障客戶的銀行戶頭號碼,並且大華銀行正在與警方展開密切合作。
此外,大華銀行還采取了緊急措施,比如立即停止受影響的網絡銀行和手機銀行服務、爲受影響戶頭加強戶頭監控。
01
銀行屢遭黑客攻擊
早在2019年,國外銀行就發生過大規模的數據泄露事件,主營信用卡業務的美國第七大商業銀行“第一資本金融公司”遭到黑客入侵,産生系統基礎架構的配置漏洞。
嫌疑人經由“配置錯誤的web應用防火牆”侵入該銀行系統,竊取了大約1億美國人和600萬加拿大人的個人信息,是一次十分嚴重的信息泄露事件。
這次大規模的信息泄露,主要涉及客戶在申請信用卡時提供的姓名、地址、電話號碼、出生日期等身份信息,還有收入、轉賬的相關記錄。
在韓國也有過客戶信息泄露的情況,去年6月份,韓國有近90萬張信用卡在網絡黑市上非法流通,除了一部分爲有效期到期的信用卡外,可正常使用的信用卡大約在40萬張。
大量信用卡信息泄露的根本原因在于,這些信用卡在韓國引進IC終端機之前使用過感染了惡性代碼的POS終端,從而導致被黑客竊取,給持卡人造成了直接損失。
當發生客戶信息泄露事件時,國外銀行的通常做法是以補償的方式,了結與消費者之間的訴訟,並且有的銀行還會對信息泄露的用戶提供信用監控和身份信息保護等服務。
02
銀行人員從中搗鬼
不只是國外銀行,國內銀行此前同樣被曝出過信息泄露,一名黑客曾在去年4月份,在網站上售賣多家國內銀行客戶信息,將信息明碼標價,一家銀行90萬條客戶信息可賣到4000美元。
多家國內銀行均對此事進行了回應,表示經認真核查比對,相關售賣信息並不屬實,將個人信息冠以銀行名義進行數據售賣,是不法分子爲了追求利益采取的行爲。
即便銀行方面對信息泄露事件辟謠,但銀行卻因此被推上了輿論的風口浪尖,信息泄露也引起了高度關注。每一條包含手機號、姓名、地址、身份證號的客戶信息一旦被售賣,都會帶來不可估計的危害。
如今,各大銀行都在加強風控,提高系統的安全保障,黑客入侵銀行的可能性微乎其微,銀行現在最怕的不是黑客,而是銀行裏的內鬼,內鬼讓銀行防不勝防。
很多客戶的個人信息泄露,與銀行員工脫不了幹系,在個人信息越來越值錢的背景下,有的銀行員工開始利用職務之便謀取私利,其中不乏出賣客戶個人信息的行爲。
征信信息對客戶而言是十分重要的個人信息,尤其是現在征信在金融行業發揮著關鍵的作用,第三方機構開始與銀行員工相互勾結,通過合作的方式各取所需。
據了解,曾有銀行員工查詢個人信用報告3678筆,獲得征信報告後,再以每份10元的價格進行出售,這些征信報告最終流轉到小額貸款公司手中,使客戶的征信資料被小額貸款公司利用。
此外,還有銀行員工靠販賣客戶個人信息年賺30萬,賺取非法收入的渠道同樣是非法查詢客戶個人征信信息後出賣,這類行爲構成了侵犯公民個人信息罪。
可以看到,銀行員工出售客戶個人信息的情況並非個例,銀行管理上的漏洞給了這些人可乘之機,也是導致信息泄露的根本所在。
個人信息價值度在一步步提高,對于造成惡劣影響的銀行,也已遭到監管的重罰,各大銀行目前正在吸取前車之鑒的教訓,加強對客戶數據的保護。
