“多个银行顾客新闻遭泄露？兴业银行回应：或为不法分子伪造”

本篇文章2282字，读完约6分钟

据中新经纬客户方4月14日电(魏薇)近日发布的推特账号@bank security的多个新闻显示，已销售了100万家国内银行的数据。 其中包括90万农业银行( 601288，股票吧)客户数据、80万上海银行客户数据、46万兴业银行( 601166，股票吧)信用卡数据、10万上海浦发银行( 600000，股票吧)客户数据

对此，兴业银行向对应中的新经客户表示，网上新闻不真实，经过仔细核对，确认了其中的所谓“兴业银行信用卡客户新闻”与该行真正的客户新闻要素不一致。

卖了一百万银行的顾客新闻。

根据现在在网上发表的新闻，疑似销售的顾客新闻与农业银行、上海银行、兴业银行、浦发银行等有关，各个银行泄露的消息超过了数十万条。

银行客户新闻模拟流失来源:社交媒体@bank security截图

涉嫌泄露的顾客新闻包括开户银行、姓名、年龄、住所、电话号码、身份证号码等个人基本新闻。

中新经记者在一张网上看到一个客户销售中国农业银行的90万条客户数据，所有数据的售价都是3999美元(约2.82万人民币)，一条个人新闻只销售3分钟的人民币。

另外，涉嫌泄露的有28万家国内银行贷款新闻。 “8美元可以购买28万家国内银行贷款新闻，包括电话号码、银行号码和地址”。 网上特意写道“这些消息特别适合大众营销活动”。

根据上述社交媒体号码，这些银行贷款新闻还包括pii (个人验证新闻)。

涉嫌银行贷款新闻泄露的来源:社会交往媒体@bank security截图

某通信企业高级工程师杨波向中新经客户介绍，pii是个人验证新闻，包括个人重要数据(包括姓名、邮件、电话、地址、指纹等)。 这种消息泄露非常严重，最简单的是不法分子据此发出垃圾邮件骚扰你，严重的是可能会影响你的个人安全。

兴业银行说网络新闻是不真实的

兴业银行相关人员应对中新经纬顾客，网上新闻不真实。 不法分子网上报道，主张可以销售所谓多家银行客户新闻数据的情况下，该行高度重视，经过深入的审计核对，其中所谓的“兴业银行信用卡客户新闻”与该行真实的客户新闻要素不一致

兴业银行方面说，伪造该行顾客新闻，保存追究损害其商誉的法律责任的权利。

浦发银行相关人士表示，虽然观察到了相关情况，但现在流出的新闻是网页的截图，真伪还无法区分。

另外，上海银行官员表示，将进一步验证反馈问题。 农业银行方面还没有应对。

对此，杨波认为，由于银行的数据安全要求非常高，没有超过银行的商业企业的数据保护能力，因此有可能伪造新闻。 确实，银行可能存在新闻安全漏洞。 但是，安全级别保护2.0出来后，银行的大部分至少是级别3的要求，有些地区需要级别4的保护，所以现在金融机构的安全相当完整。

如何保护个人新闻的安全？

杨波分析显示，现在看到这次事件的两种可能性，一种是伪造的数据，一种是重要消息脱敏后流出的数据，比如新闻中的身份证、手机号码是脱敏改的，不是真实的。 银行应该能分辨出现在的数据脱敏后，可以用数据水印的方法进行跟踪。

这次也安全地敲响了金融机构的个人新闻。 网络法专家、垦丁网络法学院高级顾问刘洋根据中新经客户方面的分析，金融新闻泄露的原因有两个方面，一个与银行本身有关，一个来自外部因素。

刘洋认为与银行自身有关的原因是银行内部的员工泄露，银行机构的数据“共享”政策失灵。 外部因素包括黑客攻击和来自第三方机构的泄露。 黑客攻击银行以外的支付机构、电子商务平台的商业系统、窃取交易新闻等，使数据交叉匹配整理银行卡新闻。 另外，由于多个应用、平台注册为顾客要求留下银行卡消息、身份消息、电话号码，所以新闻通过第三方支付机构、电子商务平台、医疗、教育、房地产中介等机构

杨波认为，如果发生大规模的新闻泄露，最可能发生在数据流，即数据的保存、采用和共享阶段。 因为在数据收集阶段，通常是一个顾客的数据收集和传输，很难发生大规模的大量泄露。 在数据保存和采用阶段，权限控制不正确，有些客户可能会承诺访问或误操作，导致数据泄露。 另外，由于数据文件未加密，数据泄露后将无法恢复。 另一种可能性是在数据共享阶段，由于数据没有通过敏捷性和可追溯性解决，因此会泄露大量机密数据。 当然，在数据采用阶段，数据采用者自身也有可能被攻击，自身终端上的数据被黑客攻击。

刘洋认为数据问题和新闻安全问题频发，容易接触顾客的敏感神经，引起了网络舆论。 此外，数据安全合规也关系到公司、领域的长期快速发展，银行必须重视顾客的个人新闻保护。

他建议银行开展以下六项业务:一是建立完整的管理制度，如新闻共享规定、新闻安全管理规定、内部监督等机制，定期开展业务流程管理、风险管理、新闻防护技术、客户服务等 二是安全技术完整，严格进行客户认证、访问授权。 提高安全技术上违反行为的积极发现能力，发现后在技术上立即阻止。 三是实行权限管理制度。 对最小的大体和动态的大体，即进入系统的人默认执行最小的权限，根据需要调整相应的权限，有效地堵塞新闻安全的脆弱性。 四是进行安全管理意识、合规意识的训练。 五是签订保密补充协议，签订保密承诺书、责任书。 在职人员必须加强训练教育，提高保密意识的离职人员为了防止顾客新闻泄露，必须严格限制相关机密文件资料的采用权限。 六是加强与第三者的合作关系。 如果用外包方法开放交易系统、测试系统，容易发生泄露。 严格遵守金融新闻的采集要求，尊重顾客的真实含义和个人新闻的自主权，不得非法收集、解决、录用和对外提供个人金融新闻。 (中新经纬app )

(本文的观点仅供参考，不构成投资建议，投资有风险，进入市场需要注意。 ）

来源：搜狐微门户