导读
近日,脱口秀演员池子在微博指控中信银行上海虹口支行未获本人授权,将其个人账户流水提供给笑果文化,严重侵犯公民个人信息。随后中信银行发布致歉信并对支行行长进行撤职处理。
此次中信银行客户信息泄漏事件,再次将银行和信息安全推到风口浪尖。如何保护好个人金融信息安全,已然成为金融行业必须重视的问题!
这里我们收集了2020年以来国内外金融银行行业出现的网络信息安全事件:
1、2020年5月6日,脱口秀演员池子发布微博称,在其与上海笑果文化传媒有限公司(简称“笑果文化”)的经纪合约纠纷案中,中信银行上海虹口支行未获本人授权,便将其个人账户流水提供给笑果文化,属于侵犯公民个人信息的违法行为。
5月7日凌晨,中信银行发布《致歉信》向其郑重道歉,并称“我行已按制度规定对相关员工予以处分,并对支行行长予以撤职”。
2、2020年4月23日,裁判文书网公开了两则银行职员泄露客户隐私信息的犯罪案件判决书。其中,原北京银行股份有限公司上海分行张江支行员工吴某某售卖公民个人征信信息830余条,被判侵犯公民个人信息罪,判处有期徒刑一年二个月,缓刑一年二个月,并处罚金人民币4000元。原中国建设银行股份有限公司余姚城建支行行长沈某某,将该行受理的贷款客户财产信息共计127条提供给他人用于招揽业务,被判侵犯公民个人信息罪,判处有期徒刑三年,缓刑三年,并处罚金人民币六千元。
3、2020年4月,360安全大脑发布《深度揭露Anubis移动银行木马》报告,全面披露了近期瞄准全球300多国家银行机构,且来势汹汹的Anubis银行木马,以及其背后隐藏的高危木马制作网站。
4、2020年4月13日,思否官方微博@SegmentFault发表博文,疑似国内银行上百万数据泄露,涉及上海银行、兴业银行、浦发银行等,在社交圈引发热议。据媒体报道,多家银行进行内部调查,监管部门也在排查中。14日-15日,事件中涉及的多家银行及金融机构表示与真实客户信息并不吻合。
5、2020年4月,澳大利亚银行P&N Bank数据泄露,用户余额暴露。P&N Bank在服务器升级期间遭遇了网络攻击,现在他们正在通知客户发生了数据泄露事件,包括用户的个人身份信息(PII)和敏感的帐户信息都被暴露。
6、2020年4月9日,价值近200万美元的韩国和美国支付卡信息在暗网出售。位于新加坡的网络安全公司Group-IB检测到一个数据库,其中包含韩国、美国的银行和金融组织将近40万张支付卡记录的详细信息,并且这些信息已于4月9日上载到暗网。值得注意的是,这是2020年韩国在暗网上最大的一次支付卡“销售”。
7、2020年4月2日,A股惊现庄家“盗号接盘”:多位股民账户异地清空。4月2日多地投资者在同花顺的股票账户集体被盗,持仓股被清空后全仓买入了济民制药。第二天(4月3日),济民制药一字跌停,投资者蒙受了损失。
多个投资者表示,同花顺软件存在漏洞,异常登录未尽到核实、提醒义务。同花顺近日午间回复记者表示,与同花顺相关的内容完全与事实不符,部分投资者因为在炒股微信群里被骗或其他各种原因泄露了证券公司的交易账号和密码,导致盗买盗卖的发生,建议立即报警。
8、2020年3月,金融服务公司泄露50万份敏感文件。研究人员发现两家金融服务公司将数据存储在未受保护的AWS S3数据库中,从而泄露了50多万个敏感的法律和财务文件。调查显示,这些文件似乎与名为MCA Wizard的商户现金透支移动应用程序相关,可能属于Advantage Capital Funding和Argus Capital Funding这两家公司。
9、2020年3月,英国金融科技公司Finastra被勒索软件攻击,导致关闭服务器。其网站的声明称,这家金融科技巨头表示已感染了勒索软件。Finastra表示,在员工检测到他们所谓的“潜在异常活动”后,才发现入侵了其系统。
10、2020年3月Cofense钓鱼防御中心(PDC)发现了旨在针对非洲金融服务集团ABSA的网络钓鱼活动。网络钓鱼邮件内容为通知用户来自另一家需要授权的银行的待转账信息。用户必须下载并打开htm附件才能连接到在线银行门户。打开htm文件后,用户将被定向到假冒的ABSA在线银行门户网站,该网站与合法的ABSA门户网站几乎相同。然后提示用户输入访问帐户号码、密码和用户号码,这些凭据将被发送到攻击者所劫持的域。
11、2020年3月一名出生于河南省的00后男孩因利用黑客技术,侵入厦门银行App的人脸识别系统,使用虚假身份信息注册多个账户,并将其转售获利,被判三年有期徒刑。
12、2020年2月,中国人民银行发布2020版《网上银行系统信息安全通用规范》(JR/T 0068-2020)。2020版规范旨在有效增强现有网上银行系统安全防范能力,促进网上银行规范、健康发展,既可作为各单位网上银行系统建设、改造升级以及开展安全检查、内部审计的安全性依据,也可作为行业主管部门、专业检测机构进行检查、检测及认证的依据。
13、2020年1月20日,全球多家央行联合设立央行数字货币研发讨论小组。来自加拿大银行、英格兰银行、日本银行、欧洲银行、瑞典中央银行、瑞士国家银行及国际清算银行等多个国家和地区中央银行机构宣布设立专门小组,讨论央行数字货币(CBDC)用例,相关经济、功能与技术设计,分享这类新型技术的相关信息。
14、六银行App遭点名,监管开出罕见数据治理罚单。2020年1月13日,国家计算机病毒应急处理中心点名25款应用,其中22款“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”。在金融领域有6款应用被点名,民生银行、兴业银行两家股份制银行,以及内蒙古三家银行和海峡银行。
据统计资料显示,泄漏在暗网的个人信息60%以上来自金融行业!金融业已经成为黑客最青睐的攻击目标。而防不胜防的企业“内鬼”也是信息泄漏层出不穷的重要原因之一!面对日益严峻的安全形势,企业必须要技术与管理并重,积极做好信息安全保护策略!