近日,有国外自媒体爆料称,暗网上有大量国内银行的个人用户数据正在被出售。
涉及多家银行、保险等金融行业,包括姓名、手机号、身份证号、住址、邮箱等个人信息。
一、事件概述
近日,国内多家银行个人信息数据在境外黑客论坛raidforums出售,有黑客分别在4月10日晚上11点与4月12日凌晨6点发布了两条帖子,计划出售千万条个人信息。
同时出售的还包括来自于其他行业如网络博彩,理财,贷款等多家企业、行业数据。目前尚未对实际数据真实性验证。
4月12日早上5点,推特账号Bank Security发布消息称90万中国农业银行用户数据正在以3999美元(约合28214元人民币)的价格被出售,不过,目前该帖子已经被删除。
农业银行数据贩卖截图
4月12日凌晨2点,该推特账号又发布消息称,中国多家银行数据正在被出售,46万兴业银行、10万上海浦东发展银行等。内容同样来自于raidforums。
针对此事,看看网友们的看法:
二、多家银行回应
4月14日消息,针对此前“上海银行、兴业银行、浦发银行等上百万客户数据遭遇泄露”的传言,兴业银行回复称,网络上的信息不属实。
兴业银行经过深入核查比对,确认其中所谓的“兴业银行信用卡客户信息”与该行真实的客户信息要素并不吻合,不排除系不法分子伪造、售卖所谓银行客户信息牟取不当利益。兴业银行将保留追究伪冒该行客户信息、损害该行商誉的法律责任的权利。
农业银行回应称,正在紧急排查相关信息。
上海银行相关工作人员表示,对于反馈的问题会进行进一步核实。
浦发银行则表示,无法鉴别信息真伪。
其他银行及相关金融机构目前为止,均未做出回应。
三、数据泄露来源
据业内人士表示,银行数据泄露有两种来源:
一种是业务人员从前台导出。技术层面数据库数据的泄露,有可能是公司技术人员非法拷贝数据库中的数据,也有可能是被黑客攻击导致泄露。
据业内人士分析,此次疑似又是一起因安全保护措施不当导致的数据库泄露。
四、数据泄露事件频发
2020年4月,万豪国际首次披露今年2月底检测到的数据泄露事件,近520万房客个人信息被泄露,数据涉及个人姓名、地址、电话号码以及会员账户信息、伙伴关系与从属关系信息、客户偏好等;
2019年7月,某智能家居公司数据库泄露涉及超过20亿条loT日志;
2019年2月,中国某科技有限公司的MongoDB数据库未做访问限制,超过250万人的人脸数据泄露;
2019年4月,B站后台源码泄露涉及多个用户密码。
很多企业在信息化建设过程中,忽略了内部监管:
权限管理不规范、操作不受限、访问不授权、过程不记录、数据不加密、敏感不规避等等。
如数据访问来源的身份不明、访问者的权限模糊、数据操作不控制、数据明文存储、数据传输无流程、缺乏对数据使用过程中的实时监测、敏感数据被任意传递等等,从而导致了信息安全事件频发。
服务器暴露与配置问题是数据泄露主要原因。
因此,企业应该重视服务器的安全防护能力,采取及时更新软件补丁、定期进行漏洞扫描与检查等安全措施。
个人信息的数据泄露事件频频发生,屡禁不止。如何更好地应对个人信息与数据安全挑战?
五、微擎增值服务助力数据防护
微擎-增值服务是由微擎专业的运维工程师打造,拥有多年的服务器防护经验,面向全网用户提供专业的服务器,网站等各类疑难问题的解决方案。
1:基于市面主流服务器系统和环境打造,专业省心方便;
2:有效降低运营者服务器运维成本,无需组建运维团队;
3:有效降低负载,提升访问速度,强化用户体验;
4:享受全年(工作日)6*8小时在线服务,如不在工作时间内,也可提前预约。
六、 写在最后
纵观历年数据泄露事件,不仅泄露数据规模惊人,泄露的信息也更加全面、精细,这些不管是对于企业还是用户都会直接或者间接的造成巨大损失。
风险无处不在,风险的背后,是企业对数据防护思维和体系的缺位。正视风险,规避风险,是大家需要重点考虑的问题,故障可能每天都在发生,构建必要的运维规范体系,在技术上做好预防措施同样重要。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
