4月22日上午,在国新办银行业保险业一季度运行发展情况发布会上,中国银保监会副主席黄洪对多家银行客户信息疑遭售卖的报道进行了回应。他表示,经查,被贩卖的信息绝大部分是黑客伪造或拼凑的。
4月中旬,有疑似国内多家银行、保险等金融行业的客户数据在境外黑客论坛上售卖,包括姓名、手机号、身份证号、住址、邮箱等个人信息。
南都记者梳理发现,上述售卖信息均发布在境外论坛RaidForums上。其中一个声称出售90余万条中国农业银行的数据,售价为3999美元。不过,当时帖子已经被删除。
另一个帖子出售的数据共分为19个类别,涉及多家银行、保险以及国际期货平台等多家国内金融机构,包括客户的包括姓名、手机号、身份证号、住址、邮箱等个人信息(原图未打码)。
对此,当时有银行负责人回应南都称,已经关注到该事件并向主管部门汇报。经调查,样本数据部分属实,但绝大多数都有误,而且数据中不含任何银行账户信息,无法证明为银行数据或为银行泄露。
对上述事件,黄洪在发布会上回应说,我们关注到了媒体的相关报道,其实在报道之前两日,银保监会相关部门就已监测到了不法分子在境外发布的售卖信息,并立即部署相关机构进行全面排查。随后,相关机构也陆续发表了澄清的声明。经查,被贩卖的信息绝大部分是黑客伪造或拼凑的。
他还强调道,银保监会始终对侵害金融消费者权益、损害客户信息安全的行为坚持零容忍的态度,一经发现,将严肃依法查处,严厉打击。
近年来,银保监会已印发了一系列监管政策文件,要求银行保险机构认真贯彻落实个人信息保护方面的法律法规,加强客户隐私保护,对客户信息严格实行从采集到存储、销毁等全流程的制度化管理。黄洪表示,银保监会高度重视银行保险机构网络安全工作,尤其把客户信息保护作为重中之重。
同时,银保监会还建立了网络安全风险监测、风险预警、非现场监管、现场检查、监管评级等长效工作机制,把银行保险业客户信息保护工作纳入了日常信息科技风险监管中。银保监会还不定期组织开展客户信息保护专项行动,银行业、保险业网络安全的专项治理,指导监督银行保险机构加强网络安全风险排查整改。
下一步,银保监会将进一步强化银行业、保险业网络安全监管,督促银行保险机构继续加大相关工作力度,进一步构建安全可靠的网络金融环境,切实保护好金融消费者的权益。(李慧琪)
声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
