信息化觀察網(wǎng)

4月14日據(jù)國內(nèi)外多家媒體及網(wǎng)絡(luò)上爆出，涉及中國1200萬條創(chuàng)業(yè)公司名錄、226萬銀行卡數(shù)據(jù)，其中包含90萬中國農(nóng)業(yè)銀行賬號信息，80萬上海銀行客戶數(shù)據(jù)、46萬興業(yè)銀行信用卡資料和10萬上海浦發(fā)銀行客戶資料在暗網(wǎng)被公開兜售。除此之外，還有20萬條上海理財VIP客戶數(shù)據(jù)、120萬中國VPN數(shù)據(jù)庫等信息，以及平安集團、中國人壽等金融機構(gòu)的相關(guān)數(shù)據(jù)信息。

其中，90萬中國農(nóng)業(yè)銀行賬號數(shù)據(jù)被以3999美金明碼標(biāo)價出售，另外還特意寫道：“僅需8美元，你就可以買到28萬條國內(nèi)的銀行貸款信息，包括電話號碼、銀行卡號、家庭住址，這些信息特別適合做大眾營銷活動。”

從此次曝光的部分截圖來看，不但含有姓名、性別、年齡、民族、手機號、家庭地址、學(xué)歷、省份、銀行卡號、所屬支行等信息，而且還有身份證號、存款金額、所辦業(yè)務(wù)等更為敏感的數(shù)據(jù)。

針對此事，興業(yè)銀行早先做出回應(yīng)稱，對于不法分子在“暗網(wǎng)”上發(fā)帖聲稱可出售所謂的多家銀行客戶信息數(shù)據(jù)，興業(yè)銀行經(jīng)過深入核查比對，確認其中所謂的“興業(yè)銀行信用卡客戶信息”與該行真實的客戶信息要素并不吻合，不排除系不法分子偽造、售賣所謂銀行客戶信息牟取不當(dāng)利益。該行將保留追究偽冒客戶信息、損害商譽的法律責(zé)任的權(quán)利。

農(nóng)業(yè)銀行回應(yīng)稱，正在緊急排查相關(guān)信息。上海銀行相關(guān)工作人員表示，對于反饋的問題會進行進一步核實。浦發(fā)銀行則表示，無法鑒別信息真?zhèn)?。其他銀行及相關(guān)金融機構(gòu)目前為止，均未做出回應(yīng)。

據(jù)業(yè)內(nèi)人士表示，銀行數(shù)據(jù)泄露通常有兩種來源：一種是技術(shù)上從后臺數(shù)據(jù)庫導(dǎo)出；另一種是業(yè)務(wù)人員從前臺導(dǎo)出。

技術(shù)層面數(shù)據(jù)庫數(shù)據(jù)的泄露，有可能是公司技術(shù)人員非法拷貝數(shù)據(jù)庫中的數(shù)據(jù)，也有可能是被黑客攻擊導(dǎo)致泄露。而此次數(shù)據(jù)泄露事件疑似又是一起因安全保護措施不當(dāng)導(dǎo)致的數(shù)據(jù)庫泄露。