4月14日据国内外多家媒体及网络上爆出,涉及中国1200万条创业公司名录、226万银行卡数据,其中包含90万中国农业银行账号信息,80万上海银行客户数据、46万兴业银行信用卡资料和10万上海浦发银行客户资料在暗网被公开兜售。除此之外,还有20万条上海理财VIP客户数据、120万中国VPN数据库等信息,以及平安集团、中国人寿等金融机构的相关数据信息。
其中,90万中国农业银行账号数据被以3999美金明码标价出售,另外还特意写道:“仅需8美元,你就可以买到28万条国内的银行贷款信息,包括电话号码、银行卡号、家庭住址,这些信息特别适合做大众营销活动。”
从此次曝光的部分截图来看,不但含有姓名、性别、年龄、民族、手机号、家庭地址、学历、省份、银行卡号、所属支行等信息,而且还有身份证号、存款金额、所办业务等更为敏感的数据。
针对此事,兴业银行早先做出回应称,对于不法分子在“暗网”上发帖声称可出售所谓的多家银行客户信息数据,兴业银行经过深入核查比对,确认其中所谓的“兴业银行信用卡客户信息”与该行真实的客户信息要素并不吻合,不排除系不法分子伪造、售卖所谓银行客户信息牟取不当利益。该行将保留追究伪冒客户信息、损害商誉的法律责任的权利。
农业银行回应称,正在紧急排查相关信息。上海银行相关工作人员表示,对于反馈的问题会进行进一步核实。浦发银行则表示,无法鉴别信息真伪。其他银行及相关金融机构目前为止,均未做出回应。
据业内人士表示,银行数据泄露通常有两种来源:一种是技术上从后台数据库导出;另一种是业务人员从前台导出。
技术层面数据库数据的泄露,有可能是公司技术人员非法拷贝数据库中的数据,也有可能是被黑客攻击导致泄露。而此次数据泄露事件疑似又是一起因安全保护措施不当导致的数据库泄露。
