银行信息泄露网上银行没开通(个人信息泄露被贷款怎么办)

2022-10-26 12:21:26 0

银行信息泄露网上银行没开通(个人信息泄露被贷款怎么办)

随着银行个人信息泄露事件不断曝光,疏于管理?内部授意?外部侵袭?被舆论推上风口浪尖的金融机构,面临声誉危机,一地鸡毛。

而,如何守住信息安全红线,是摆在众多银行面前的一道难题。

#“池子”漏了?

——王越池事件发酵,信息安全池漏洞谁来堵

日前,脱口秀演员池子(原名“王越池”)在微博公开发文称,中信银行未经本人授权, 以“配合大客户的要求”为由,将其个人账户交易明细提供给与其发生经济纠纷的笑果文化,严重侵犯了个人隐私。

#我们被“卖”了?

——内外勾结,构成灰色产业链

日前,江苏淮安警方破获了一起特大贩卖公民个人信息案,共抓获26名嫌疑人,涉案金额2000多万元。

其中一位嫌疑人曾是建行员工,经其供认,曾查询过几百条个人信息,每条80到110元,一年黑色收入30万。还称自己不知道这是违法的,“只是觉得违反银行规定,因为我们银行不允许私自把客户信息泄露。”

#黑客来“偷”了?

——银行APP安全漏洞,埋下可乘之机

银行APP或将成为被黑客“攻破”的突破口、非法盗取或入侵银行账户信息牟利。

随着信息泄露问题渐次浮出水面,银行的一再犯错,使越来越多人开始质疑:

银行能否随意提供个人流水信息?

泄露个人流水信息要面临哪些责任?

如何防范信息泄露,保障数据安全?

专家为大家带来详细解答。

Q

银行能否随意提供流水信息

答案当然是否定的。根据《中华人民共和国商业银行法》第29条规定,“商业银行办理个人储蓄存款业务应负有为存款人保密的义务,对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。”

一般以下三种情况银行可以配合第三方调取他人银行账户流水信息:一是司法工作人员持合法调查手续调取;二是本人或其委托代理人(包括律师)持相关授权手续调取;三是该名客户去世或丧失行为能力,其继承人或法定监护人可持相关证明调取。以上三种情况都需要查询人提供相关法律文件。

可以看出,在这一案件中,既没有司法工作人员的调查手续,也没有池子本人的授权手续,更不符合第三种情况,因此中信银行的行为违反了《商业银行法》为存款人保密的相关规定。

Q

泄露流水信息要面临哪些责任

银行流水信息无疑能反映出特定自然人的财产信息,属于个人信息,依法受到保护,违法泄露他人银行流水信息的,属于侵犯公民个人信息的行为,需要承担民事责任、行政责任,构成犯罪的还要承担刑事责任。

《消费者权益保护法》第29条规定,“经营者收集使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。”经营者及其工作人员,包括银行工作人员,“对收集的消费者个人信息,必须严格保密,不得泄露、出售或者非法向他人提供。”否则,就要承担对消费者的民事赔偿责任。

情节严重,构成犯罪的,还要按照《刑法》第253条的规定,追究泄露公民个人信息罪的刑事责任。“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重处三年以下有期徒刑或拘役,并处或单处罚金。情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”

Q

如何防范信息泄露,保障数据安全

2020年开年以来,每周都有2-3起严重的个人信息泄露事件发生,且涉及的人数都数以万计。 就银行“数据泄露”事件,神州云盾安全专家,给出金融行业数据安全以下防护建议。

0

1

明确数据资产

通过数据安全治理系统对数据资产统计、分类、聚类、分级以及密级标识数据,让管理者更加明确自身的数据资产和价值,更明确管理的对象和内容。

0

2

加强数据安全技术防护

神州云盾数据库安全系列产品,以数据安全为核心,对数据进行精细化管控,权限管理;业务系统的应用准入控制、行为审计、系统数据防护;实现针对数据产生、存储、交换、使用等重要环节的全生命周期,形成立体化、层次化的综合管控体系,有效的提高应用端与安全的切合度,并降低员工使用影响,达到动态的布防。

0

3

事前预防、事中管控、事后溯源

金融机构内部敏感数据的事前预防、事中管控以及事后溯源,攻击维持权限被植入的时间、数据外发日志记录、人员调查等手段确定数据泄露范围,针对可能已经发生的数据泄露进行整体评估;全方位数据安全状态监控,使得数据泄露行为无处遁形,敏感数据无径可出,犯罪分子无法拿到公民的敏感信息,为金融机构数据源头处筑起一道防护墙。

0

4

强化内部数据安全管理

加强金融机构员工保护客户个人信息的法律意识,金融机构应重新审视包括安全管理制度、安全管理部门、人员安全管理、系统建设管理和系统运维管理等的内部安全管理规范,从岗位设置、人员配备、授权和审批、沟通与合作、审核和检查等方面对信息安全工作提出明确要求。

| 写在最后 |

信息安全事件的屡次曝光,“失信”给了金融机构当头一棒,“泄露”也为我们敲响了警钟。在大数据时代浪潮下,信息安全风险也急剧增高,风高浪急,潮水凶猛,这更需要金融机构守好门,看好人。客户数据一旦泄露,将造成极严重影响。

数据安全,不仅仅是某个人或某个机构或某个行业需要考虑的问题,这涉及到全社会法律制度的建设和公民安全意识的提高,还涉及到管理流程的实施和技术理念的进步,需要各界紧密协作,互帮互联,共同应对。返回搜狐,查看更多

关键字:  银行信息泄露网上银行没开通  个人信息泄露被贷款怎么办  银行信息泄露商业机密案例  银行信息泄露心得体会  银行信息泄露应急预案