中信银行泄露客户交易明细被立案调查 银行里个人信息“漏洞”怎么堵
5月9日,银保监会消费者权益保护局发布通报:2020年3月,中信银行在未经客户本人授权的情况下,向第三方提供个人银行账户交易明细,对中信银行启动立案调查程序。给钱就能“拉银行流水”吗?银行等金融机构中仍存哪些个人信息保护漏洞?应如何堵住?记者对此展开调查。
“付钱拉银行流水”有真有假
记者调查发现,当前一些网络平台个人“银行流水”信息的售价从600元至5000元不等,查询时段为1个月至12个月,时段越长价格越高,买家只需要提供查询对象身份证号码就能查询。
查询中国裁判文书网,银行“内鬼”参与倒卖个人金融信息的情况并不少见:中行无锡分行职工唐某某利用工作便利,将该单位在提供服务过程中获得的5万余条公民个人信息,通过电子邮件非法提供给他人;建行余姚城建支行原行长沈某某,将该行受理的贷款客户财产信息共计127条提供给他人用于招揽业务。
由于卖家大多要求“先付款后查询”,也有不少所谓“侦探公司”借此诈财。
名为“百胜私家侦探公司”的卖家向记者开价600元表示可查某股份制银行客户的信息。记者支付部分定金后,卖家表示40分钟左右会发来相关流水信息。约25分钟后,记者发现自己被该卖家“拉黑”。
银行中仍存个人信息保护漏洞
2016年以来,有关部门发现并通报一大批涉及金融等重点行业信息系统及安全监管漏洞,抓获各行业内部涉嫌违规人员3000余名。但记者调查发现,当前银行等金融机构中仍存一些隐患值得警惕。
浙江某农村信用社的一线柜员小张告诉记者,银行内部只有一线柜员有权限查询客户流水及其他信息,且查询时需其他员工共同授权,系统会自动留痕。“但如果行长级别的领导以业务需要为名要求查询导出某客户流水,柜员往往难以拒绝。为‘笼络大客户’,而帮其私拉他人流水,这在一些银行也不是秘密。”小张说。
目前部分银行对记录客户信息的纸质资料保护不足,未能及时销毁或失控流出的现象时有发生。部分已“上云”的资料,也存在因操作规范执行、监督不严而导致信息泄露风险大增情况。
部分银行App涉嫌过度索权致泄露信息风险上升。记者随机测试了多款银行App,发现其中多家存在不同程度“诱导”用户授权获取手机信息权限,如不同意其隐私条款则不能继续使用。其中中信银行、中国工商银行等建议用户同意读取拨打电话及通话管理,照片、媒体内容及文件,获取位置信息等信息,否则相关功能将无法使用。且该类授权属于“一次授权、长期有效”,后期再使用时,系统不再提示授权。
北京师范大学网络法治国际中心高级研究员臧雷表示,根据相关国家标准,金融借贷类App可以获取的最小权限范围为存储权限。机构应尽量遵循最小索权原则,尽量不因存储权限之外的权限影响用户使用App的关键功能。
某银行风控部门工作人员向记者透露,目前大多数银行App都涉及技术外包合作方,尽管在遴选时对合作企业背景、安全性有一定考量,但合作企业部分员工泄露信息的风险仍然不小。
个人金融信息保护办法酝酿出台
如何才能堵上银行等金融机构中的个人信息安全漏洞?中国人民银行某省级分行工作人员建议,对于问题较为严重的银行应追究其法律责任,不能仅“内部处理”了事。
专家表示,当前我国已有部分法律法规规范性文件涉及个人金融信息的刑事保护、内控制度保护和技术规范,且相关立法仍在推进中。
2月,央行和全国金融标准化技术委员会发布了个人金融信息保护技术规范,对金融业机构的个人金融信息保护提出了规范性要求。《个人金融信息(数据)保护试行办法》也将在征求意见结束后正式对外发布。
2019年12月发布的《中国人民银行金融消费者权益保护实施办法(征求意见稿)》要求金融机构应当建立健全消费者金融信息保护机制。
2017年5月,两高发布了关于办理侵犯公民个人信息刑事案件的相关司法解释,非法获取、出售或者提供财产信息50条以上的属“侵犯公民个人信息罪”“情节严重”,“处三年以下有期徒刑或者拘役,并处或者单处罚金”。
北京师范大学法学院数字经济与法律研究中心主任汪庆华表示,目前的个人信息侵权民事救济机制仍然着眼于弥补实际损失,难以对故意侵权者在法律上形成有力约束。建议对非法披露他人信息、故意侵害他人信息权利的行为设定最低赔偿金额,加大惩罚力度。
来源:北京晚报据新华社
编辑:tf008
相关阅读
人脸识别莫滥用!吃饭住店取厕纸“刷脸”太频,商业领域不能强制使用
点完餐看一下摄像头就能支付,住酒店刷脸后才能登记,上公厕用厕纸也得刷个脸才能取。专家表示,收集、处理个人信息应当遵循合法、正当、必要的原则,基于身份验证等需要收集相关信息后也应尽到严格保管的责任义务。中央网信办等近期也表示,针对面部特征等生…
微信收到广告总和聊天匹配,背后是其监听用户聊天并推送广告?腾讯回应
大家是否遇到过这样的情况 微信里收到的广告 总能“恰巧”和聊天记录的内容 匹配上…… 对此 有不少人猜测 是不是自己的微信被监听了? 日前 微信官方辟谣平台 “谣言过滤器”发文澄清 微信团队称,近日有短视频声称“微信正在监听你的聊天记录”,…
中信银行原行长孙德顺被诉,曾于今年3月20日被开除党籍
据最高人民检察院消息,山东检察机关依法对孙德顺涉嫌受贿案提起公诉。 孙德顺资料图 中信银行股份有限公司原党委副书记、行长孙德顺涉嫌受贿一案,由国家监察委员会调查终结,经最高人民检察院指定,由山东省济南市人民检察院审查起诉。近日,济南市人民检…
以零容忍的态度严防客户信息泄露,失信银行,丢掉的不止是客户
5月6日,脱口秀演员王越池发布声明,指责中信银行股份有限公司虹口支行泄露其个人账户交易信息。中信银行昨天发布致歉信,称情况属实,该行员工确向与王越池存在纠纷的上海笑果文化传媒有限公司提供个人收款记录,属于未按规定办理。目前已对相关员工予以处…
中信银行泄露个人信息非首次?2018年曾遭行政处罚罚款50万元
5月7日,据天眼查信息显示,中信银行擅自查询个人信息并非首次。其太原分行曾在2018年遭行政处罚,处罚原因是“未经同意查询个人或企业信贷信息”。该行被罚款50万元,直接责任人因侵犯公民个人信息被移送公安机关。5月7日,因员工违反规定提供记录…
中信银行深夜凌晨致歉了!
今天凌晨近1时,中信银行深夜发表致歉信,回应脱口秀演员王越池(艺名“池子”)投诉个人账户交易信息被该行调取一事。 中信银行官方微博今日凌晨发布致歉信称,经核实,近期上海笑果文化传媒有限公司联系开户支行,要求查询其为员工王越池支付劳务工资记录…
员工未严格按规定办理,中信银行向“池子”道歉,支行行长被撤职
脱口秀演员王越池(艺名池子)5月6日发布微博,称自己与演艺公司笑果文化存在合约纠纷。但在处理纠纷中发现,中信银行上海虹口支行未获王越池本人授权,便将其个人账户流水提供给上海笑果文化传媒有限公司,属于侵犯公民个人信息的违法行为。王越池通过律师…
中信银行原党委副书记、行长孙德顺被开除党籍
日前,中央纪委国家监委对中信银行股份有限公司原党委副书记、行长孙德顺严重违纪违法问题进行了立案审查调查。 经查,孙德顺丧失理想信念,毫无政治意识和大局意识,严重违背党中央关于金融服务实体经济的决策部署,限制、压降制造业贷款;违反中央八项规定…
手机暗藏“卧底”却毫不知情!全国有6万人被非法软件监听跟踪
近日,江苏南京警方在“净网2019”行动中,侦破一起用手机软件窃取个人隐私信息的案件。警方介绍,全国有6万多名受害人被这种非法软件监听和跟踪,但他们丝毫没有察觉。 李嘉 制图 事情源于江苏南京秦淮警方在侦破一起团伙诈骗案件中发现了异常的情况…
北晚新视觉网版权与免责声明:
一、凡本站中注明“来源:北晚新视觉网或北京晚报”的所有文字、图片和音视频,版权均属北晚新视觉网所有,转载时必须注明“来源:北晚新视觉网”,并附上原文链接。
二、凡来源非北晚新视觉网或北京晚报的新闻(作品)只代表本网传播该消息,并不代表赞同其观点。
如因作品内容、版权和其它问题需要同本网联系的,请在见网后30日内进行,联系邮箱:takefoto@vip.sina.com。
关注
- 揭秘70年前老北京乡下买卖:货郎走街串巷、手艺人技术高赚
- 长沙300米路安了298条减速带!“搓衣板路”是谁的行为
- 多部纪录片献映,还原70年前抗美援朝战场上的英雄往事
- 首次突破十万人次,大兴机场单日旅客吞吐量创新高
- 热点
- 时局
- 军事
- 封面
- 亚美尼亚爆发民众抗议,总理官邸遭洗劫,纳卡地区发布最
- 小伙连续加班半个月,深夜在餐厅边吃边哭!下一幕全网刷
- 小权利养巨贪!长沙一交警违规销分6年受贿超千万
- 汉堡王被法院列为被执行人,执行标的超6770万
- 安徽阜阳确诊一例上海关联病例,曾在浦东机场工作
- 美国平均每33人就有1人确诊新冠,美媒:拜登将组建应
- 歪打正着!小伙送女友假口红牵出亿元大案,警方抓获涉案
- 打地鼠式抽背学生课文,老师说上一句学生接下一句:从害
- 一俄军用直升机在亚美尼亚被击落,阿塞拜疆宣布误击并将
- “刨烦!”26岁女子被催婚后跳河轻生,网友:如何不经
精华
- 奇观!京西南一眼“翡翠绿”,现身千亩红林中
- 北京美术馆东街这些居民遭遇用水难题,洗衣服光接水就要俩钟头
- 叠翠流金!北京门头沟这个村的满山红叶等你来
- 不必扎堆去香山!北京这些赏“红”好去处我们带您看
论坛热点
论坛登录- 水土保护给力 北京金秋增色,京郊美景背后离不开无名者
- 进博会朝阳区亮出新家底 “两区建设”开启开放新格局
- 驻华使节组团“为国带货”,进口“尖儿货”网上开馆主打
- 首场北京援藏直播带货活动下单多多 助力农牧民脱贫