近日,有消息称数家中国的银行、保险等金融机构的用户信息疑似在境外黑客论坛上被贩卖。该消息传出后,受到市场了广泛关注。蓝鲸财经向所涉部分机构进行核实,有银行表示被贩卖的信息与真实的客户信息要素并不吻合,不排除系不法分子伪造、售卖所谓银行客户信息牟取不当利益。
而上述提到疑似被贩卖的用户信息涉及到农业银行、浦发银行、招商银行、兴业银行、上海银行等机构,信息内容包括姓名、性别、电话、身份证号、开户银行、身份证号、住址以及公司名称等。
对此,兴业银行相关人员向蓝鲸财经表示,网络上的信息不属实;浦发银行相关人员则表示,已经留意到该消息,总行正在核实相关的信息。截至发稿,还未得到上海银行方面回复。
“对于不法分子在暗网上发帖声称可出售所谓的多家银行客户信息数据,我行高度重视,经过深入核查比对,确认其中所谓的‘兴业银行信用卡客户信息’与我行真实的客户信息要素并不吻合,不排除系不法分子伪造、售卖所谓银行客户信息牟取不当利益。我行将保留追究伪冒我行客户信息、损害我行商誉的法律责任的权利。”兴业银行方面指出。
有银行业内人士表示,就目前已知的信息不能完全确认就是银行流出的信息,也可能是其他支付环节或者渠道。
另外,还有银行业人士告诉蓝鲸财经,去年曾经有过类似的消息传闻,但经过比对后发现数据对不上,部分非法团伙可能是为了卖数据故意打着某些银行的旗号。
蓝鲸财经查阅发现,早在2011年,就曾有消息称有银行泄露数据,包含了用户的姓名、卡号、密码等敏感信息。彼时,涉及“泄密门”的工商银行作出回应称,传言不符合实际且工行的客户信息和密码是安全的,所传泄露的用户数据中所涉及的三张工行卡均为已注销的无效卡,且从相关文本数据结构含义上分析,其中包含了订单号等内容,可以判断信息不是来自银行数据库。
不过,数据安全问题往往不能忽视。去年年中在美国发生的一起银行信息泄露案曾引起广泛关注。
美国第一资本银行(Capital One)于美国时间7月29日发布消息称数据库遭黑客攻击,约1.06亿银行卡用户及申请人信息泄露。据《纽约时报》报道,第一资本银行曾在2017年通知客户,称该银行一名前雇员在离职后,可能在长达四个月时间里拥有访问用户数据的权限。而在2014年,该银行也曾曝出类似的数据泄漏事件。
