E安全中信银行泄露用户流水引“众怒”隐私安全离我们还有多远?

E安全5月10日讯 , 近日脱口秀艺人池子指控中信银行对员工的管理和相关客户隐私管理制度存在严重问题 , 随后 , “池子起诉中信银行”和“中信银行支行行长被撤职”两个话题先后上了网络热搜 。
E安全中信银行泄露用户流水引“众怒”隐私安全离我们还有多远?
文章图片
事件概要
据悉 , 事件是由于中信银行向池子曾服务的上海笑果文化公司泄露了池子的个人银行账务信息 , 对此中信银行回应的是“配合大客户的要求” , 显然该配合要求的做法明显惹怒了池子 。 池子在微博中表示 , 上述行为侵犯了公民个人信息隐私安全 , 他已向警方报案同时通过律师发函要求中信银行、笑果文化赔偿损失并公开道歉 。 微博发出后 , 迅速引爆舆论 , 当日深夜 , 中信银行紧急发布致歉信 , 承认是“员工未严格按规定办理” , 郑重道歉的同时表示会按照相关规定已对员工进行处分 , 并且撤职该支行行长 。 据该事件最新进展显示 , 上海银保监局已关注到脱口秀演员池子指责中信银行股份有限公司泄露其个人账户交易信息一事 , 并正式介入调查 。
但是 , 事件发展到今天 , 显然中信银行的这些操作并没有平息大家的质疑 , 很多网友担忧 , 自己的账户会不会也遭遇同样的情况?银行的个人信息安全问题引发了大众的关注 。 毕竟如果上市大银行都不能维护用户的个人隐私安全 , 向大客户妥协提供违规操作 , 银行的信用度势必会下降 , 失去用户的信任 。
人为泄密不止中信
此前有报告称 , 在2019年有62%的泄露数据来自金融服务行业 , 这也进一步证明了金融行业数据泄露事件的高发性 。
例如 , 美国第五三银行(AmericanbankFifthThird)也因向客户发送了一封神秘的违约披露信而受到批评 , 客户团体认为这封信“含糊且具有欺骗性” 。 第五三银行在发现至少有两名员工窃取了客户信息并将其提供给第三方后给客户写了道歉信 。 信中表示 , 泄露的数据包括用户姓名、社会安全号码、地址、电话号码、出生日期、母亲的娘家姓、驾照信息和账号信息 。 但是 , 该银行尚未具体说明有多少客户受到该事件的影响 , 或有多少前雇员因泄露客户的个人数据而被解雇 。
E安全中信银行泄露用户流水引“众怒”隐私安全离我们还有多远?
文章图片
黑客攻击泛滥
其实 , 在世界范围内 , 类似的数据泄露案例层出不穷 。 与此同时 , 除了金融机构内部人为因素以外 , 更有趋势调查报告显示金融机构近年来已成为网络犯罪者的首要目标 。
就在前几日 , 据外媒报道 , 迷宫勒索组织宣称窃取了14万个属于美国公民的信用卡数据 。 根据 , 迷宫勒索软件小组在其数据泄漏网站上透露 , 他们于2019年8月就已经首次入侵了BancoBCR的网络 , 并窃取了凭证和其他敏感数据 。 但是 , 他们没有对银行设备进行加密 。 由于银行在第一次攻击后没有保护其网络 , 因此该黑客组织在2020年2月再次入侵该银行网络 , 他们表示至少已经窃取了该银行几年的重要数据 。
与此同时 , 新型Android移动恶意软件EventBot也正在针对欧洲的银行和金融服务发起攻击 , 它结合了特洛伊木马和信息窃软件的能力 , 能够窃取用户的财务应用程序数据 , 并对受害者进行秘密监视 。 而且 , EventBot同时可以面向200多种移动金融和加密货币应用程序发起攻击 , 包括PayPal、Barclays、CapitalOneUK、Coinbase、TransferWise和Revolut等应用程序 。
E安全中信银行泄露用户流水引“众怒”隐私安全离我们还有多远?
文章图片
数据安全的未来
由于现在大多数银行业务都是以数字方式进行的 , 因此黑客可以一次窃取成千上万 , 有时甚至数百万的记录 , 从而导致数据严重泄露 。 在面对数据泄露时 , 对于大多数用户而言 , 一旦发现自己已成为数据泄露的一部分 , 则应立刻确保执行三件事:找出被盗取信息的帐号 , 重置密码 , 联系征信机构进行反馈 。