80万条银行客户数据被盗？ 银行表示“我没有”

　　数据隐私无小事，即便消息被证伪，也会引起广泛关注。

　　近日，“80万条银行客户数据被‘暗网’出售一事”引发讨论。在境外一家黑客论坛上，两位用户发帖声称出售国内银行数据信息，包含多家银行约80万条客户信息，包括电话、姓名、身份证号、家庭地址等。

　　不过，随后多家银行辟谣表示其出售信息与银行内存储信息不吻合，不存在信息泄露问题。

　　在各类信息泄漏事件中，银行客户信息因最具含金量――往往在黑市和暗网中要价最高，近年来国外时常有银行客户信息大规模被盗事件发生。2018年5月份银保监会发布《银行业金融机构数据治理指引》，要求银行业金融机构应当建立数据安全策略与标准，依法合规采集、应用数据，依法保护客户隐私。

　　“在数字经济时代，为了防范数据被泄露、减少数据滥用，同时最大程度发挥数据的价值，应尽早制定个人金融信息保护的专门性立法。”中央财经大学数字经济与法治研究中心执行主任刘权对小编记者表示。

　　多家银行表示保持追责权利

　　据小编记者了解，此次金融机构客户数据被贩卖的消息最初来源于一家境外公开黑客论坛Raidforums，在这个论坛上有两名用户“togoodforthisshit”和“s868858”分别发布出售国内银行数据信息的贴文，涉及国内多家银行。其中包括约80万条上海银行(8.290, 0.00, 0.00%)客户信息、46万条兴业银行(16.060, 0.14, 0.88%)信用卡客户信息、10万条平安保险用户信息、10万条浦发银行(10.200, 0.04, 0.39%)客户信息、6.3万条招商银行(32.860, 0.76, 2.37%)客户信息，其用以举例的信息中主要包括电话、姓名、身份证号以及家庭地址。

　　这一消息经媒体报道后迅速引起相关银行方面的重视，上述几家银行均在第一时间给出回应。

　　兴业银行有关人士对小编记者表示，得到消息后，该行高度重视此问题，并第一时间核查比对了信息，确认其中所谓的“兴业银行信用卡客户信息”与兴业银行真实的客户信息要素并不吻合，不排除系不法分子伪造、售卖所谓银行客户信息牟取不当利益；兴业银行将保留追究伪冒银行客户信息、损害银行商誉的法律责任的权利。

　　招商银行称，经比对相关数据，与我行真实客户信息并不吻合，网络上的信息不属实。我行谴责任何伪造并贩卖公民信息的犯罪行为，并保留追究损害我行声誉法律责任的权利。

　　农业银行(3.440, 0.01, 0.29%)回应表示高度重视“所谓农行客户信息的消息”，经认真核查比对，不存在客户信息泄露问题。并已向监管部门报告有关情况，准备向公安机关报案，将积极配合公安部门调查取证，如有进一步情况，会及时公布。

　　浦发银行回应表示，经排查比对，网传数据没有该行客户账户信息，且与该行客户信息要素不符。不排除不法分子将不明来源数据冠以金融机构名义兜售，以牟取非法利益。对于伪冒该行信息、损害该行商誉的不法行为，浦发银行表示，将保留追究其法律责任的权利。

　　数据安全挑战数字化转型

　　随着上述客户信息被迅速“证伪”，业内普遍认为，此次事件大概率为不法分子伪造、售卖所谓银行客户信息牟取不当利益。

　　但数据隐私无小事，即便消息被证伪，也会引起广泛关注。那么，大规模的银行客户数据被盗容易发生吗？

　　据小编记者了解，目前国内商业银行对客户数据保护工作及其重视。其安全防范水平也远在一般企业之上。

　　从数据泄露的角度来讲，主要分两类：一类为外部黑客攻击；另一类为“内鬼”盗取。