-->
  • 互聯網泄密門蔓延:銀行客戶資料泄密門

    神州明達專注信息安全領域13年,上萬家政府單位 軍工單位 企業 家庭的的共同選擇,為國內及全球客戶提供反竊聽反偷拍服務和產品,如果您擔心您的信息已經被竊聽,并想解決安全隱患,請聯系我們,尋求幫助。我們專業的反竊聽團隊將為您提供一系列個性化定制服務,隨時回復您的任何要求。

      


    推銷房子的,推銷汽車的,推銷保險的,推銷母嬰用品的……有的推銷員甚至連你的準確姓名、家庭住址、存款信息都一清二楚,言語之中還透著一股“老相識”的味道。近期,關于個人資料泄密的話題從互聯網行業蔓延至金融領域,有網友爆料稱,國內多家銀行的用戶數據已經泄露。事后,幾家銀行集體否認。那么,銀行等金融機構的客戶資料到底有沒有可能被泄露?是什么原因,讓公民的個人信息變成了公開資料?又是誰泄露了用戶的個人隱私?法律又該如何保障公民的隱私權?
      你有沒有被各類垃圾信息、推銷電話“轟炸”的經歷?推銷房子的,推銷汽車的,推銷保險的,推銷母嬰用品的……甚至有的推銷員連你的準確姓名、家庭住址、存款信息都一清二楚,言語之中還透著一股“老相識”的味道。
      近期,關于個人資料泄密的話題從互聯網行業蔓延至金融領域,有網友爆料稱,國內多家銀行的用戶數據已經泄露,其中交通銀行7000萬,民生銀行3500萬。
      不過事后,三大銀行均集體否認,中國銀行業協會也出面澄清稱,該網傳信息嚴重失實,信息不是來自銀行數據庫,同時表示將保留追究其法律責任的權利。
      每個人都避免不了與銀行等金融機構打交道,銀行、券商、基金公司等機構掌握著大量客戶的個人信息,通過這些信息,可以很容易地了解到客戶的經濟實力。 那么,社會上流傳的大量個人信息,有沒有可能從銀行外泄?
      ■ 名詞解釋
      非法獲取公民個人信息罪
      該罪是指竊取或以其他方法非法獲取公民個人信息且情節嚴重的行為。
      《中華人民共和國刑法修正案(七)》第二百五十三條規定:國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職 責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。
      ■ 爆料聲音
      “咨詢公司轉賣客戶資料”
      劉先生(曾從事北京某樓盤廣告銷售):兩年前我開始做樓盤廣告銷售,剛入行時沒有資源,經同事介紹,從咨詢公司買了一批客戶資料。第一批到手的數據相當 豐富,某金融機構VIP客戶的詳細資料一覽無余,包括用戶名字、座機、移動電話、聯系地址,甚至連銀行賬號和身份證都一應俱全。這一批名單上共有9674 個用戶。有了這些數據后,推銷工作算是有了方向。此后陸續又買過幾次資料,包括銀行信用卡用戶、銀行VIP用戶、通信公司金卡會員……每一批數據包的用戶 數量都在幾千人左右。
      據我了解,咨詢公司可能從金融機構內部員工那里獲得這些資料,然后再轉手將資料賣出去。這些資料往往在市場上多次 倒賣,基本上房屋中介都有渠道拿到各種資料。咨詢公司從銀行內部拿資料,好像是每1000名VIP客戶2000元,也就是說一條信息2塊錢,普通客戶每個 0.2元。但他們轉手賣的時候,每個VIP客戶的信息就漲到10元了。只要給錢,什么信息都能買到。
      買賣用戶信息的事,公司是知道的,但從來不管,只要員工出業績,公司根本不管員工用了什么手段。這是行業里的普遍做法。
      ■ 律師觀點
      “相關法律配套還需完備”
      劉永斌(盈科律師所律師):2009年2月28日頒布實施的《刑法修正案(七)》,對侵犯公民個人信息罪進行了立法。明確規定了出售公民個人信息、非法提供公民個人信息以及非法獲取公民個人信息三項罪名,這一規定為打擊倒賣個人信息產業鏈提供了法律利器。
      但是,目前我國個人信息保護方面的法律還不完備,公民個人信息保護法還未出臺,司法實踐中準確理解和認定此罪仍有難度。
      作為新罪名,出售、非法提供和非法獲取公民個人信息案件在法律和實踐層面上仍存在諸多問題,這在一定程度上影響了對此類犯罪的打擊力度。
      例如,如何界定“個人信息”,“情節嚴重”的尺度如何把握,都需要法律進一步加以明確。
      立法單一、執行不到位,打擊力度不夠,都導致買賣用戶信息的現狀沒有得到改變。
      此外,除司法打擊外,金融、電信等相關單位也應該完善內部控制,加大內部懲處力度,從源頭上把好關,才是杜絕個人信息泄露的治本之策。
      ■ 相關案例
      非法獲取個人信息被追刑責
      ●2010年1月,廣東男子周建平因向他人非法出售個人信息資料被珠海市香洲區法院以非法獲取公民個人信息罪判處有期徒刑一年六個月,并處罰金2000元。
      這是國內被法院以侵犯個人信息安全的新罪名追究刑事責任的第一人。
      ●2011年8月,北京市第二中級人民法院宣判迄今北京最大的一起非法獲取公民個人信息案,包括三大電信公司員工在內的23名被告因出售、非法提供、非法獲取公民個人信息而被判刑。
      在23名被告中,有7人分別來自移動、電信、聯通公司內部,或其他公司派駐電信公司的職員,而這些職員則正是倒賣個人信息產業鏈的源頭。
      ●2011年11月,上海浦東新區法院宣判了一起非法獲取公民個人信息罪案件。29歲的侯某于2010年3月到4月間,從別人手中非法獲得800余條銀 行客戶的信息資料。2011年1月,侯某將這些信息上傳至百度文庫,供他人下載,獲取積分。相關銀行了解情況后,立即向警方報案。隨后侯某被抓獲。
      ■ 業內聲音
      “客戶資料在銀行內部幾乎透明”
      張女士(某股份制銀行財富中心職員):客戶只要在一家銀行留下過個人基本資料,銀行內部人員要查看難度并不大。有一次,一個客戶打電話過來,我一時想不 起這位客戶,于是把該客戶的手機號碼告訴公司柜臺,柜臺沒有兩分鐘就把客戶的資料傳過來了,在銀行里客戶幾乎是透明的。
      一般來說如果客戶通過銀行交納手機費、水電煤氣費,在銀行就會留下信息,銀行會很方便地拿到這些信息。如果在銀行有開戶,那么包括賬戶余額、手機、基本信息,銀行基本都能查出來。
      不過,雖然客戶的信息資料在銀行內部相對透明,但是倒賣客戶信息資料一般都是批量的,單個的客戶資料并沒有太大意義。
      “銀行能掌握客戶的財產狀況”
      高先生(某國有銀行支行高管):幾乎每個人都有銀行賬戶,因此銀行能夠掌握多數人的財產狀況和基本信息,而這正是各個金融機構需要的資源。比如信托公司 的產品門檻100萬,最需要的就是那些高收入人群的信息,上哪去找這些高收入人群,從銀行獲得這些有效客戶則是一個便利的途徑。赤裸裸的倒賣客戶信息的做 法并不普遍,但互相介紹客戶,溝通業界信息的做法并不少見。
      銀行的銀行卡部和財富管理中心所掌握的客戶資料是有效信息。如果出現倒賣客戶資料的情況,一般是相關業務條線的主管或者是統計人員,只有這些人能直接拿到數據庫。
      現在銀行內部對于“內鬼”并沒有太多的辦法,基本上靠道德約束。但是銀行工作人員薪酬待遇、工作條件都相對較為優越,倒賣客戶資料一旦被發現輕則失去工作,重則還要承擔刑事責任,機會成本很大。
      本報記者/蘇曼麗 林其玲
     


    上一篇:2011年度國際十大泄密事件

    下一篇:盤點2011年上半年5大泄密事件
    男人与女人性恔配视免费