多家银行辟谣“信息泄露” 数据安全重要性凸显|上海银行|信息泄露|泄露

近日，一则多家银行客户数据在境外黑客论坛售卖的网帖引起广泛关注，多家银行牵涉其中。

其中兴业银行、浦发银行、上海银行均回应“与行内真实客户信息要素不匹配”；农行方面则表示不存在客户信息泄露问题。

“每年都有银行大规模泄露信息的谣言。”一名银行从业者无奈道。不过，谣言的背后也反映出公众对个人信息数据，尤其是个人金融信息数据保护的重视。

商业银行手握大量的数据，这对银行的数据保护工作提出高度要求。记者了解到，数据分类筛选的重要性逐渐凸显，已有银行意识到数据治理的重要性，在做好数据防泄密的前提下，对行内前中后台数据归类整理，有助于进一步挖掘数据价值。

涉及银行纷纷辟谣

一则“疑似数家银行上百万条用户数据正在被贩卖”的网帖引起较大风波。该网帖显示，被售卖的客户信息涉及农业银行、上海银行、兴业银行、浦发银行等多家金融机构；客户信息包括开户银行、姓名、年龄、住址、电话号码、身份证号等个人基本信息等。

消息一经传开，信息泄露是否属实、个人账户安全是否受影响等立即成为舆论关注的焦点。

其中，农行方面表示：“经认真核查比对，我行不存在客户信息泄露问题。我行已向监管部门报告有关情况，并准备向公安机关报案。”

兴业银行方面表示：“经过深入核查比对，确认其中所谓的‘兴业银行信用卡客户信息’与我行真实的客户信息要素并不吻合，不排除系不法分子伪造、售卖所谓银行客户信息牟取不当利益。”

浦发银行方面表示：“经排查比对，相关数据无我行账户信息，且与我行客户信息要素不符。不排除不法分子将不明来源数据冠以金融机构名义兜售，以牟取非法利益。”

上海银行方面表示：“我行对所谓‘上海银行客户信息’进行了详细比对，发现其所谓客户信息中并无我行银行账户信息，且与我行真实客户信息关键要素并不匹配。可认定该贩卖信息非我行泄露数据，不排除系不法分子为牟取不当利益伪造、拼凑、出售所谓银行的客户信息。”

同时，上述银行均表示，对于伪冒其信息、损害其商誉的不法行为，其保留追究其法律责任的权利。

网传信息之所以受到关注，在于内容确有一定“可信”之处。比如，此前本报记者花费较低费用确实可以买到诸如姓名、住址等个人基本信息。但有业内人士认为，这也不排除是骗局的套路之一，即花费较低价格买到部分正确的基本信息，但涉及银行账户等专业领域的信息则需要花费更高的价格来购买，而买到的信息则不一定是真实的。

“目前市场上倒卖的很多数据都是不完整的，一些人花了大价钱买的是假数据。”一位金融科技公司人士推测，“不过每年都会有银行客户信息泄露的消息传开，也可能是安全厂商故意放消息为刺激业务。”

个人信息安全受重视

虽然这一消息曝出后被涉及银行迅速辟谣，但信息防泄密的重要性再次被提上日程，而目前随着金融业网络化程度不断提升，个人信息安全仍面临一些挑战。

个人金融信息一旦泄露，会造成多方麻烦。一位国有大行科技部人士告诉记者：“一旦个人信息泄露，对客户来讲容易引起盗刷风险致其资金丢失，甚至影响个人征信；对银行来讲，盗刷风险也会带来投诉，甚至是纠纷，且应诉流程繁杂，银行的信誉也会受损。

银行等金融机构如何有效保护个人金融信息？

银行基于自身客户资源，天然有着丰富的信息数据，全盘保护所有的数据势必对银行的数据保护工作提出较高要求。银行已意识到数据治理的重要性，一来通过重要性分类筛选关键的重要信息；二来可挖掘数据价值，银行的一手数据很有价值，之前分散在前中后台并没有充分利用起来，随着大数据在各项业务中的应用加深，银行通过治理现有数据建立自己的数据库尤为重要。

近年来，一系列国际数据保护法规相继出台，包括欧洲《通用数据保护条例》（GDPR）、《加利福尼亚州消费者隐私法案》（CCPA），以及最近的新加坡《个人资料保护法案》（PDPA）。严格的数据合规要求下，保护数据隐私成为每个企业都需要面对的事情。那么，企业究竟该如何做呢？

1、企业应部署SSL证书。为了防止用户误入假冒网站/钓鱼网站的陷阱，企业网站应部署数安时代SSL证书或更高级别的EV SSL证书，将企业网站和钓鱼网站区分开，网址栏展示HTTPS、安全锁以及证书中的网站真实身份信息，让用户拥有足够的信息判断网站真实性，对比之下，假冒网站立显原形。

2、企业应为软件进行代码签名证书。合法APP应使用代码签名证书签名软件程序，签名后的软件，可展示软件开发者的真实身份，同时证明软件在传输过程中没有被非法篡改或植入病毒木马，用户可通过证书，判断软件来源的真实性及软件程序的完整性。

3、企业应为员工通讯邮箱部署电子邮件证书，为保护客户的利益，维护客户数据安全。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。

如今，数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全，尤其涉及到敏感的隐私信息，都是摆在我们面前的重要挑战。可以说，一旦做好了个人数据的防护，不仅能够有效避免数据泄露的危害，还能够大幅消除用户对于个人隐私泄露的疑虑。

声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代