多家银行辟谣“信息泄露” 数据安全重要性凸显

本报记者 王柯瑾 郝亚娟 北京、上海报道

近日，一则多家银行客户数据在境外黑客论坛售卖的网帖引起广泛关注，多家银行牵涉其中。

《中国经营报》记者联系到涉及银行，其中兴业银行、浦发银行、上海银行均回应“与行内真实客户信息要素不匹配”；农行方面则表示不存在客户信息泄露问题。

“每年都有银行大规模泄露信息的谣言。”一名银行从业者无奈道。不过，谣言的背后也反映出公众对个人信息数据，尤其是个人金融信息数据保护的重视。

商业银行手握大量的数据，这对银行的数据保护工作提出高度要求。记者了解到，数据分类筛选的重要性逐渐凸显，已有银行意识到数据治理的重要性，在做好数据防泄密的前提下，对行内前中后台数据归类整理，有助于进一步挖掘数据价值。

涉及银行纷纷辟谣

一则“疑似数家银行上百万条用户数据正在被贩卖”的网帖引起较大风波。该网帖显示，被售卖的客户信息涉及农业银行、上海银行、兴业银行、浦发银行等多家金融机构；客户信息包括开户银行、姓名、年龄、住址、电话号码、身份证号等个人基本信息等。

消息一经传开，信息泄露是否属实、个人账户安全是否受影响等立即成为舆论关注的焦点。不过，截至发稿日，网帖中涉及的多家金融机构向记者做出回应。

其中，农行方面表示：“经认真核查比对，我行不存在客户信息泄露问题。我行已向监管部门报告有关情况，并准备向公安机关报案。”

兴业银行方面表示：“经过深入核查比对，确认其中所谓的‘兴业银行信用卡客户信息’与我行真实的客户信息要素并不吻合，不排除系不法分子伪造、售卖所谓银行客户信息牟取不当利益。”

浦发银行方面表示：“经排查比对，相关数据无我行账户信息，且与我行客户信息要素不符。不排除不法分子将不明来源数据冠以金融机构名义兜售，以牟取非法利益。”

上海银行方面表示：“我行对所谓‘上海银行客户信息’进行了详细比对，发现其所谓客户信息中并无我行银行账户信息，且与我行真实客户信息关键要素并不匹配。可认定该贩卖信息非我行泄露数据，不排除系不法分子为牟取不当利益伪造、拼凑、出售所谓银行的客户信息。”

同时，上述银行均表示，对于伪冒其信息、损害其商誉的不法行为，其保留追究其法律责任的权利。

此外，上海银行方面在回复记者时补充道：“我行部署多层次网络安全纵深防御措施，能够及时发现、遏制网络攻击行为；制定了包括网络、数据、终端、互联网出口层面严格的管控措施。对于涉及客户信息的生产网络，实施封闭式管理；对开发、测试环境数据实施脱敏处理；对涉及敏感信息的业务系统，实施下载自动加密的技术；禁止USB口等外设的数据输出；通过技防和人防手段加强员工行为监测、管理。”