意大利银行惨遭黑客攻击，被泄露40万贷款人员个人信息

最近，意大利联合信贷银行（Unicredit）迫于社会舆论正式发布通告，其内容是针对银行内部电脑系统被网络黑客攻击，导致内部40万的用户数据泄露。而这里面基本是在该银行办理个人贷款业务的人员隐私信息。目前，案件还在分析调查中，被泄密用户损失还不可估量，并不排除泄密资料被暗地售卖的可能。

（Unicredit）作为总部设于意大利的国际化大型银行与金融服务机构，UniCredit在17个国家拥有8500个分行，全球有超过14万名的员工。该银行表示，黑客是攻击与其合作的第三方供应商，并攻击银行内部系统从而获取到存取有关UniCredit个人贷款业务的客户数据的，而该银行计算机系统曾在去年9月至10月间出现过可疑波动；时隔不到一年，便发生了黑客入侵的事情，涉及40余万账户。目前，具体的情况已经向警方报备，下一步的的展开调查还在进行中。

目前，该银行尚不清楚黑客获取数据主要来源，也不了解幕后黑手详细信息。但Unicredit已向检察机关提出刑事诉讼请求，并积极采取行动关闭未授权访问系统。与此同时，UniCredit 将投资 27 亿美元，通过升级技术与数字化活动完善银行IT系统。

银行数据泄露事件已经是频繁出现在大众视野中，在不久之前，富国银行也出现了类似的案件，追究其根源还是数据加密保护措施不到位，细节操作导致5万客户信息遭泄露。这其中可以看出银行用户资料泄露事件既是内部原因也有外部因素，而最好的措施是部署安装数据防泄密系统，即透明加密软件。为何这样说呢，以下就数据防泄密系统做下简单介绍。

假如企业部署透明加密软件 后，就可以掌控内部人员的权限操作，对于敏感的违规行为做好一系列的安全规定，如人员加解密需申请，个人账号文件阅读权限受控，外发文件设置对应权限操作，如防打印，编辑，打开时间，次数等。只有内部数据从创建到传输进行有效的加密保护，才能杜绝一些有图之人的不轨行为。而且文件数据全程加密保护，就算被网络攻击流出，没有对应的账号及授权环境，照样也是不会泄露出真实的内容，只是密文而已。