多家金融機構客戶信息遭泄漏？中國平安、上海銀行等回復：與真實客戶信息不匹配

每經記者｜李玉雯    每經編輯｜文多    

近日，有媒體報道稱，國內多家銀行客戶信息疑似在境外黑客論壇被販賣，包括客戶姓名、手機號、身份證號、住址、郵箱等個人信息。其中涉及浦發銀行、上海銀行、興業銀行等金融機構。目前已有上海銀行、興業銀行予以否認，浦發銀行此前表示無法鑒別信息真偽。

4月15日，上海銀行回復《每日經濟新聞》記者稱，日前，有不法分子在暗網發貼稱可出售金融機構客戶信息，該行對所謂“上海銀行客戶信息”進行了詳細比對，發現其所謂客戶信息中并無該行銀行賬戶信息，且與該行真實客戶信息關鍵要素并不匹配。可認定該販賣信息非該行泄露數據，不排除系不法分子為牟取不當利益偽造、拼湊、出售所謂銀行的客戶信息。

上海銀行同時表示，該行高度重視客戶數據安全，部署多層次網絡安全縱深防御措施，能夠及時發現、遏制網絡攻擊行為；制定了包括網絡、數據、終端、互聯網出口層面嚴格的管控措施。對于涉及客戶信息的生產網絡，實施封閉式管理；對開發、測試環境數據實施脫敏處理；對涉及敏感信息的業務系統，實施下載自動加密的技術；禁止USB口等外設的數據輸出；通過技防和人防手段加強員工行為監測、管理。

同樣的，針對網傳興業銀行數十萬信用卡客戶數據被售賣，興業銀行方面明確，網絡上的信息不屬實。

興業銀行回應稱，經過深入核查比對，確認其中所謂的“興業銀行信用卡客戶信息”與該行真實的客戶信息要素并不吻合，不排除系不法分子偽造、售賣所謂銀行客戶信息牟取不當利益。將保留追究偽冒該行客戶信息、損害該行商譽的法律責任的權利。

中國平安表示，經排查，相關客戶信息并非公司客戶，系不法分子偽造。中國平安對偽造并販賣公民信息的犯罪行為表示嚴厲譴責，呼吁有關執法司法部門嚴厲打擊這一違法犯罪行為。

需要注意的是，互聯網時代中，公眾對于個人信息安全的關注程度日益增強。2018年5月，銀保監會發布的《銀行業金融機構數據治理指引》也提到，銀行業金融機構采集、應用數據涉及到個人信息的，應遵循國家個人信息保護法律法規要求，符合與個人信息安全相關的國家標準。

封面圖片來源：攝圖網