江苏龙网

  1. 首页 > 资讯 > 财经 > >

银行银行频现客户信息泄露“丑闻”:单条售价近百元,建行工行均有员工被判刑( 二 )


因沈某犯侵犯公民个人信息罪 , 被判处有期徒刑三年 , 缓刑三年 , 并处以罚金6000元 。
攻击网站漏洞导致6万条银行信息泄露
除了内部员工违规操作 , 银行大规模客户信息泄露还与网络攻击有关 。
今年4月 , 有消息称 , 上海银行80万行客户数据、兴业银行46万信用卡资料、20 万上海理财 VIP 客户数据和10万上海浦发银行客户资料遭遇泄露 , 并在网络出售 。
对此 , 上述银行回应称不属实 , 网曝数据并非由其泄露 , 且存在数据不匹配的情形 。
银行银行频现客户信息泄露“丑闻”:单条售价近百元,建行工行均有员工被判刑
本文插图
图片源自网络
然而网络攻击造成的信息泄露确实时有发生 , 网站漏洞或为非法窃取信息提供可乘之机 。
去年6月 , 北京市公安局网安部门工作发现 , 网民“yuhong”在“暗网”贩卖国内某银行6.02万条用户个人信息 。 经审查 , 犯罪嫌疑人交代了其利用网站漏洞非法窃取了某银行等单位网站上存储的公民个人信息 , 截至被抓获 , 非法牟利3万余元 。
目前 , 公安机关已着手对此类犯罪进行严厉打击 。 在“净网2019”专项行动中 , 全国公安机关全年破获侵犯公民个人信息类案件5000余起 , 抓获各行业“内鬼”900余名 , 破获黑客攻击破坏类案件2200余起 。
对于银行客户个人信息遭泄露事件频发 , 有业内人士认为 , 这反映出银行内部管控的诸多不足 。 “比如客户信息可能交由理财部门进行理财产品销售 , 但如何交接的信息 , 是否会产生泄露的风险 , 都应当考虑 , 信息监管也还需要完善” 。
首创证券研究所所长、首席经济学家王剑辉表示 , 银行客户信息遭泄露与业务发展和风控合规二者的平衡有关 。 现阶段 , 金融系统的考核权重多向盈利能力倾斜 , 合规、风控方面的重视程度可能有所不足 。
王剑辉建议银行在人才培养、制度完善、科技手段方面进行完善 , 以减少此类事件发生 。 在人才培养方面 , 银行应加大对风控环节的教育 , 在制度方面强调刚性约束 , 在科技手段方面进行权限分级、操作留痕、预警系统等部署 , 实时应用最新科技 。
多家银行因违规泄露客户信息受处罚
不论是由银行“内鬼”还是网络攻击导致客户隐私泄露 , 上海汉联律师事务所宋一欣律师认为 , 在此类事件中 , 银行都应承担防护责任 。
“银行在此类信息泄露事件中负有行政责任乃至刑事责任 , 在查证客户无责任的情况下 , 银行应对客户的损失承担全部责任 。 ”
今年以来 , 监管多次对银行信息泄露作出表态 。
随着“池子”流水泄露事件发酵 , 5月9日 , 银保监会发布通报称 , 中信银行在未经客户本人授权的情况下 , 向第三方提供个人银行账户交易明细 , 违背为存款人保密的原则 , 涉嫌违反《中华人民共和国商业银行法》和银保监会关于个人信息保护的监管规定 。 银保监会消费者权益保护局将按照相关法律法规 , 启动立案调查程序 。
银行银行频现客户信息泄露“丑闻”:单条售价近百元,建行工行均有员工被判刑
本文插图
图片源自中国银保监会官网

此前 , 3月11日 , 中国人民银行重庆营业管理部公示行政处罚决定书 , 对重庆富民银行“侵害消费者个人信息依法得到保护的权利”等7项违规行为予以处罚 , 没收其违法所得30.35万元 , 并处罚款184.5万元 。
4月23日 , 岱山农商银行因违规泄露客户信息被舟山监管局处罚30万元 , 相关责任人处以禁止从事银行业工作3年的处罚 。
【银行银行频现客户信息泄露“丑闻”:单条售价近百元,建行工行均有员工被判刑】4月22日 , 在国新办2020年一季度银行业保险业运行发展情况发布会上 , 中国银保监会副主席黄洪表示 , 近年来银保监会印发一系列政策文件 , 查处不少案件 , 要求各银行保险机构认真贯彻落实个人信息保护方面的法律法规 , 加强客户隐私保护 , 对客户信息严格实行从采集到储存等全流程的制度化管理 。


推荐阅读


上一篇:索比光伏网拨款250亿欧元!欧盟将在未来两年内支持15GW可再生能源项目招标

下一篇:新华网外汇局:4月我国证券投资项下跨境资金恢复净流入