内鬼作祟!建行支行行长售卖客户信息1200条
上海、浦发、兴业等6家银保机构“数据泄露门”风波未平,北京银行、建设银行又曝出了数据泄露事件,涉案人有临时工也有行长。
近日,徐州法院公布的刑事判决书显示,1989年出生的上海人吴某某(女)曾在北京银行股份有限公司上海分行张江支行临时工作。
2022年8月至2022年12月,吴某某在任职期间,在明知诸某某、陈某某(另案处理)利用银行系统,违规为闫某(另案处理)查询公民个人征信信息,提供给闫某收取费用的情况下,仍然帮助诸、陈二人违规为闫某查询相关信息,并通过邮箱发送给闫某。
截至案发,公安机关查证吴某某共计向闫某提供公民个人征信信息830余条。
从结果来看,吴某某的行为被认定为侵犯公民个人信息罪,且与他人系共同犯罪。4月2日,江苏省徐州市云龙区人民法院判决处以吴某某有期徒刑1年2个月,缓刑1年2个月,并处罚金人民币4000元。
无独有偶,在此之前的3月底,原建设银行余姚城建支行行长沈某某因犯侵犯公民个人信息罪,被判处有期徒刑3年,缓刑3年,并处罚金人民币6000元。法院认定,2022年3月至4月,沈某某曾将非法获取的余姚市东城名苑业主财产信息1111条和其所在行贷款客户财产信息127条非法提供给他人用于招揽业务。
近日,引发轩然大波的“金融数据泄露门”中,有境外社交网站及黑客论坛上出现多份公开出售中国金融机构客户信息的帖子,疑似数百万条客户数据资料在暗网被标价兜售,涉及上海银行、浦发银行、兴业银行、平安保险、招商银行和农业银行等多家机构。
据悉,上述数据包括姓名、身份证号、手机号、存款数据、家庭住址等多项隐私信息,且售价低廉。从明码标价的泄密帖中可以看到,46万条银行信用卡客户数据标价不到100美元,90万条数据标价只卖3999美元(折合人民币约2.8万元)。
好在上述6家机构均对外回应称,经比对相关数据,与其真实客户信息不匹配或基本不匹配。
作为数据安全能力及防火墙被公认业内最高的银行业,其内部数据也被认为是最贵的一类数据。央行统计数据显示,截至2022年末,全国共开立银行账户113.52亿户、同比增长12.07%。其中,单位银行账户6836.87万户,个人银行账户112.84亿户,这也意味着全国人均拥有银行账户数达8.09户,信息安全问题重如泰山。
有业内人士指出,银行数据泄露,要么被脱库(被黑),要么有内鬼。但银行业数据风控标准普遍最高,银行更怕的不是黑客而是内鬼。
来源:金融界