2015年金融数据泄漏大事记及安全风险防范建议
- 来源:明朝万达
- 2016/1/18 13:15:2717474
2015国内外金融数据泄漏事件
1月,杭州某银行42名储户又被盗9500余万元,而4月14日武汉银行系统连续7年、近5亿存款丢失案开庭审理。高息诱惑+内鬼操作银行监管存漏洞:“内鬼”通过伪造金融票证、私刻存款单位银行预留印鉴、假扮银行工作人员等非法手段轻松盗走存款。
2月,汇丰银行大量秘密银行账户文件被曝光,显示其瑞士分支帮助富有客户逃税,隐瞒数百万美元资产,提取难以追踪的现金,并向客户提供如何在本国避税的建议等。
3月,美国大型医疗保险商CareFirst表示,该公司去年六月发现有黑客入侵,约有110万医疗保险客户的个人信息遭泄露。Blue Cross Blue Shield(BCBS)是一个联邦医疗保险服务商,服务美国近三分之一的人口。
5月,美国国税局经历了数据泄露事件,约有10万名美国公民的个人信息在无意中被泄露。黑客不单获得了对纳税人账户的未授权访问权限,还轻松的地访问历史税务申报记录以及税务报表。
同月,中国某大型保险公司公司也经历了泄露危机。公司系统存在高危漏洞,10万份保单或遭泄露。保单信息、微信支付信息、客户姓名、电话、*、住址、收入多少、职业等敏感信息一览无余。
6月,信融财富、宝点网和立业贷等多家P2P平台本周同时遭受黑客流量攻击,造成网站无法打开或访问速度缓慢。根据世界反黑客组织的通报,中国P2P平台已成为*黑客“宰割的羔羊”。
10月,国内常用的美股券商服务Scottrade发生了数据泄露事故,数百万用户的敏感数据可能受到影响。Scottrade将向发生泄露事故的460万客户发送通知,并提供身份保护服务。受影响的数据库中包含用户的社会安全号码和电子邮件地址。
11月,补天漏洞响应平台爆出重庆网贷平台易九金融的系统存在漏洞,上万用户数据泄露再次拷问国内P2P金融数据系统安全。
金融数据安全风险防范建议
信息数据的爆炸式增长,推动信息化逐步进入数据技术(DT)时代,数据成为驱动业务发展的核心动力,也成为黑客和不法分子眼中的“猎物”。尽管银监会等部门积极立法,银行建立行之有效的信息安全管理体系,还需要信息安全厂商、银行、政府等多方面努力才能完成。明朝万达深耕金融行业数据安全研究十年,以及丰富的行业安全服务经验,总结出如下几点安全防范措施,保护其系统免受或降低泄密风险。
完善敏感数据保护机制。银行等金融机构在信息化建设过程中,普遍存在“重建设轻管理”的误区,敏感数据保护机制不完善是数据泄露的重要诱因之一。金融机构的业务系统更加注重信息的快速传递、及时共享等目标,而对于信息安全保密控制等缺乏相应制约,敏感数据亟需智能化的数据安全管控。北京明朝万达专注金融数据安全,为客户提供一套可度量、标准的、统一的全IT架构数据安全服务体系。凭借多年在金融行业实践经验和技术优势,已然成为金融领域数据安全品牌。
加强技术防护。互联网正改变着传统金融的运作模式,作为开放性质的网络金融面临的信息安全风险是的,除传统互联网风险,还面临新形势、新技术、新业态的安全风险挑战。Chinasec(安元)数据安全系列产品,在大数据、云计算和互联网等新技术应用背景下,以数据安全为核心,实现数据产生、存储、交换、使用等重要环节的全生命周期。
强化内部信息安全管理。银行作为金融机构,其特殊性使得员工比其他职业更容易诱发*行为,因此如何提高员工保护客户个人信息的法律意识对银行而言也极为重要。金融机构应重新审视包括安全管理制度、安全管理部门、人员安全管理、系统建设管理和系统运维管理等的内部安全管理规范,从岗位设置、人员配备、授权和审批、沟通与合作、审核和检查等方面对信息安全工作提出明确要求。