浦发、兴业等银行数据被爆“售卖”,银行回复“伪造”
近日,关于百万条银行保险机构客户数据被售卖的消息吸引我们的关注,在这件事件中涉及中国平安、农业银行、浦发银行、兴业银行等银行保险机构。
4月11日,一位名叫togoodforthisshit的用户在一家境外黑客论坛RAID FORUMS上发帖出售80万条上海银行客户数据、46万条兴业银行信用卡用户私人数据、10万条平安保险数据、10万条浦发银行客户数据、6.3万条招商银行金卡客户数据等银行保险机构信息以及售卖18万航空乘客个人信息、14.8万个快递收件人信息等信息。
另一位名为s868858的用户则出售90万条中国农业银行个人信息数据,涉及信息包括姓名、身份证号、手机号、银行卡号等隐私信息。此外,其出售信息还包括中国工商银行的一些客户信息。
经过核实,被泄露信息中的开户行、身份证号、银行卡号等信息均为真实的但不清楚是如何被泄露的。
对于疑似客户信息泄露一事,多家银行已开展了内部调查,监管部门也在进行排查。此外,中国平安、农业银行、浦发银行、兴业银行等均进行回应,称数据系不法分子伪造。
信息泄露分析
进一步通过对获取的涉及该行的信息进行比对调查,技术上了解初步情况是:手机号、客户编号、身份证号等都不是在银行预留信息,应该不是银行途径泄露的。有可能是通过其他一些地方收集的信息或拼凑的信息。
数据泄露对于银行而言是致命的问题,银行必然会深入调查此类事件。但是,除银行外,泄露信息虽涉及银行信息但并不见得是从银行泄露。这主要因为消费者在注册各类网购APP时均会预留个人身份信息、银行卡信息以及住址信息等,因此不排除有这种可能。
规范上网
近些年来,各行各业数据泄露事件频发,网络信息安全已成为不容忽视的问题。除了机构需要采取措施保护用户信息安全之外,作为用户而言,我们也需要规范自己的上网行为,减少信息泄露对个人生活造成影响。
如何规范上网行为?
1)尽量不使用公共场所的WIFI
对于黑客来说,公共场合的WIFI极容易侵入,这也意味着个人信息将暴露在黑客的视线下。
2)尽量访问具备安全协议的网址
尽量登录网址前缀中带有“https:”字样的网站,具备这种安全协议的网址的安全性较高。
3)不同软件尽量不要使用同一组账号密码
黑客常常会购买带有大量个人信息的数据库进行“撞库”,设置多组账号和密码可以防止黑客侵入下一个账户,可以及时止损。
4)妥善处置快递单等包含个人信息的单据
对于含有姓名、电话、住址等信息的单据凭证要及时销毁,不经意扔掉也可能导致个人信息泄露。
5)不必要软件之前解绑银行卡等
互联网时代,智能手机人人均有,下载某些软件需要实名认证绑定银行卡等操作,在该软件不使用后或者卸载之前需要将自己个人信息删除解绑银行卡,之后需要注销账户,防止废弃账号导致个人信息泄露。
点击查看往期内容回顾
长按二维码,关注我们
新睿云,让云服务触手可及
云主机|云存储|云数据库|云网络