来源:21世纪经济报道
原标题:黑客开价8.8枚比特币售卖1679万条“交行用户信息”,交行:不存在信息泄露!
2021年1月初,有黑客在暗网发布消息称,已经掌握交行1679万条用户信息,贩卖价格为8.8枚比特币,甚至还留下了部分数据样本,显示为部分交行用户的借记卡号、姓名、家庭住址、开户分支行等信息。
动态 | 黑客以从Iomega网络驱动器中删除文件为威胁索要比特币赎金:据TNW消息,BleepingComputer论坛用户称,他们的Lenovo Iomega NAS(网络附加存储)设备上受到黑客攻击,文件被删除或隐藏。攻击者索要比特币以换取受害者文件的安全返回。每个赎金票据列出了不同的比特币地址,比特币黑客的需求量在0.01和0.05比特币之间变化。自从6月27日以来,该攻击中使用的比特币地址之一已收到9笔付款,总计0.2比特币。[2019/7/30]
按照目前比特币的价格,黑客索要金额约为220万元人民币左右。
动态 | 以色列黑客因涉嫌盗窃610万新谢克尔的加密货币被起诉:一名以色列黑客从包括比利时人、荷兰人和德国人在内的外国公民那里窃取610万(约合175万美元)新谢克尔(NIS)的数字货币(175万美元)。根据特拉维夫地区法院今天对31岁特拉维夫居民Eliyahu Gigi提出的起诉,被盗的货币包括BTC、ETH和Dash,罪名是违反计算机法、盗窃、欺诈、严重伪造、使用伪造文件、伪证罪、和违反所得税条例。(Globes)[2019/7/18]
这样的“数据裸奔”现象引起了社会关注,在该消息在互联网传播的同时,交通银行1月11日下午在官微发布声明称,经系统核查比对,确认所谓交行客户信息与该行真实客户信息不符。
挖矿黑客软件再现江湖:挖矿黑客软件再现江湖。有一款名为“ Archive Poster”的Chrome浏览器扩展程序,原本可以帮助用户转发Tumblr博客,但现在已经被发现其在秘密运行分布式网络加密数字货币挖矿程序Coinhive,使用用户电脑挖门罗币。据悉,该扩展程序拥有10500名用户。[2018/1/2]
交行称,不存在黑客入侵,不存在客户信息泄漏。该行已就相关违法行为向部门报案,依法追究损害该行商誉行为的法律责任。
交行表示,始终高度重视数据安全保护工作,通过部署多层次网络安全纵深防御措施,切实保障客户信息安全。将积极配合相关部门严厉打击伪造贩卖公民信息、恶意造谣扰乱金融秩序的不法行为。
这已经不是第一次黑客“盗卖”银行客户信息。
2020年4月,疑似国内多家银行等金融机构的数百万条客户数据在境外黑客论坛RAIDFORUMS上被出售,其中包括客户手机号、姓名、身份证号和联系地址等信息。
例如,上述论坛上一位用户出售农业银行的客户信息,信息量超90万条,初次报价为3999美元,第二次发布时贩卖价格为2500美元;上述论坛上另一位用户出售的信息则涉及多家机构,包括80万余条上海银行用户信息、40万余条兴业银行信用卡用户信息、10万条浦发银行用户数据,以及招商银行数据等。
其中,浦发银行、上海银行的数据大多涉及客户手机号、姓名、性别、身份证号、联系地址等。
相关银行和金融机构均就此事给出了官方回应:经核查网传所述客户信息,与所在机构客户真实信息要素并不匹配。不排除是拼凑、伪造、出售所谓的客户信息。农业银行还回应称,目前已向监管部门报告有关情况,并准备向机关报案。
而在此前,银保监会发布的《银行业金融机构数据治理指引》也特别提到,银行业金融机构采集、应用数据涉及到个人信息的,应遵循国家个人信息保护法律法规要求,符合与个人信息安全相关的国家标准。
2018年11月,央行曾披露了一起银行泄露个人信息案例,池州九华农村商业银行因泄露个人信用报告信息和违规操作,被罚款22万元,负有直接责任的高管被罚款2万元。
2019年8月,中信银行因为“未向监管部门报告重要信息系统运营中断事件”和“信息系统控制存在较大安全漏洞,未做到有效的安全控制”,被央行处以2223.7万元罚款。此外,一些银行业机构违规泄露客户信息的员工,不仅遭终身禁业,还受到了法律的惩罚。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。