近日,有疑似国内多家银行、保险等金融行业的客户数据在境外黑客论坛上售卖,包括姓名、手机号、身份证号、住址、邮箱等个人信息。
对此,有银行负责人回应南都记者称,已经关注到该事件并向主管部门汇报。经调查,样本数据部分属实,但绝大多数都有误,而且数据中不含任何银行账户信息,无法证明为银行数据或为银行泄露。
南都记者梳理发现,上述售卖信息均发布在境外论坛RaidForums上。其中一个声称出售90余万条中国农业银行的数据,售价为3999美元。不过,目前帖子已经被删除。
另一个帖子出售的数据共分为19个类别,涉及多家银行、保险以及国际期货平台等多家国内金融机构,包括客户的包括姓名、手机号、身份证号、住址、邮箱等个人信息(原图未打码)。
值得注意的是,样本数据中有一些与金融行业不相关的信息,使其真实性存疑。
例如在给出的上海浦发银行10万条客户样本中,除了完整的姓名、性别、手机号、身份证号(原图未打码)以外,本应该是住址信息的地方写着“新动感地带20元短信套餐”的字样。
南都记者就此联系了几家相关银行。他们均表示,由于样本数据中不含任何银行账户信息,无法证明为银行数据,目前正在进一步调查。
其中一位银行负责人告诉南都记者,他们12号就已经关注到了此事。虽然经查,帖子里给出的两个样本客户确实在银行开户,但基于银行庞大的客户数,不能排除犯罪分子撞库的可能。
另外,他们还通过其他渠道获取了更多客户样本数据进行比对,发现其中大部分客户都是错误的。“初步判断,应该贩卖的是一些假的东西,目前也很常见”,他还透露,他们已经把情况反馈给了政府信息安全的主管部门,也在做一些相关调查。
另一个银行的负责人也表示,由于数据不包含任何银行账户信息,不能证明是银行数据,也不能证明是银行泄露的。“我们科技部也会做后续的了解和调查,一旦有相关情况,我们也会报案。”(蒋琳)
声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
