百万条银行数据“暗网”叫卖 监管介入排查！

　　监管介入排查！百万条银行数据“暗网”叫卖，兴业、平安等银行紧急回应

　　支付界

　　疑似又有金融机构数据泄露，多家银行进行内部调查，监管部门也在排查中。

　　4月11日，有用户在一家境外黑客论坛RAID FORUMS上发帖出售国内多家银行保险机构的数百万条客户数据。澎湃新闻从该论坛看到，这位名叫“togoodforthisshit”的用户出售的银行保险机构信息包括：80万条上海银行(8.290, 0.00, 0.00%)客户数据、46万条兴业银行(16.060, 0.14,0.88%)信用卡用户私人数据、10万条平安保险数据、10万条浦发银行(10.200, 0.04, 0.39%)客户数据、6.3万条招商银行(32.860, 0.76, 2.37%)金卡客户数据等。

　　此外，该用户还在同时售卖18万航空乘客个人信息、14.8万个快递收件人信息等信息。

　　另一位名为“s868858”的用户则出售90万条中国农业银行(3.440,0.01, 0.29%)个人信息数据，涉及信息包括姓名、性别、学历、民族、籍贯、身份证号、手机号、银行卡号、住址等。在其发布的数据信息截图中，还有一些“ICBC”的客户信息。ICBC即中国工商银行(5.150, 0.03, 0.59%)的英文简称。

　　澎湃新闻随机拨打了截图中的一位客户手机号，该人士表示，列表中的开户行、身份证号、银行卡号等信息均为真实的，并不清楚信息是怎么泄露的，将向银行了解情况。这位人士还表示担心，相关个人信息泄露后，卡片是否会被人盗用。

　　据澎湃新闻了解，对于疑似客户信息泄露一事，多家银行已开展了内部调查，监管部门也在进行排查。一家上海的法人银行相关人士向澎湃新闻表示，已经查过，并非属实。

　　一位国有大行技术部人士告诉澎湃新闻，通过对获取的涉及该行的信息进行比对调查，技术上了解初步情况是：手机号、客户编号、身份证号等都不是在银行预留信息，应该不是银行途径泄露的。有可能是通过其他一些地方收集的信息，或拼凑的信息。

　　兴业银行方面回应称，网络上的信息不属实。对于不法分子在暗网上发帖声称可出售所谓的多家银行客户信息数据，该银行高度重视，经过深入核查比对，确认其中所谓的“兴业银行信用卡客户信息”与该行真实的客户信息要素并不吻合，不排除系不法分子伪造、售卖所谓银行客户信息牟取不当利益。兴业银行将保留追究伪冒该行客户信息、损害该行商誉的法律责任的权利。

　　中国平安(72.400, 2.02, 2.87%)方面回应称，经排查，相关客户信息并非公司客户，系不法分子伪造。中国平安对伪造并贩卖公民信息的犯罪行为表示严厉谴责，呼吁有关执法司法部门严厉打击这一违法犯罪行为。

　　有银行业人士向澎湃新闻指出，数据泄露对于银行而言是致命的问题，银行必然会深入调查此类事件。但是， 网传的数据信息虽涉及银行信息，并不见得是从银行泄露。消费者在注册各类网购APP时均会预留个人身份信息、银行卡信息以及住址信息等，不排除有这种可能。

　　上海银行在回应中也指出，该行高度重视客户数据安全，部署多层次网络安全纵深防御措施，能够及时发现、遏制网络攻击行为；制定了包括网络、数据、终端、互联网出口层面严格的管控措施。对于涉及客户信息的生产网络，实施封闭式管理；对开发、测试环境数据实施脱敏处理；对涉及敏感信息的业务系统，实施下载自动加密的技术；禁止USB口等外设的数据输出；通过技防和人防手段加强员工行为监测、管理。

　　2018年5月，银保监会印发的《银行业金融机构数据治理指引》明确提出，银行业金融机构应当加强数据资料统一管理，建立全面严密的管理流程、归档制度，明确存档交接、口径梳理等要求，保证数据可比性。应当建立数据安全策略与标准，依法合规采集、应用数据，依法保护客户隐私，划分数据安全等级，明确访问权限，监控访问行为，完善数据安全技术，定期审计数据安全。