在上亿张信用卡背后,信息和数据的泄露也在悄然上演,在泄露过程中,持卡人却一直被蒙在鼓里。
撰文 | 张浩东
出品 | 支付百科
近日,「支付百科」了解到韩国发生了一起信用卡数据泄露事件。韩国一家企业集团E-LandRetail遭遇勒索软件攻击,一款新型勒索软件Clop的运营商称已经从E-LandRetail公司窃取了200万张信用卡数据。
E-Land是韩国著名成衣品牌,在全球多个国家拥有分支机构,在一次Clop勒索病毒入侵后,该公司被迫关闭了23家NC百货商店和新的核心门店。
据了解,200万张信用卡数据被盗用,只用了不到一年的时间,而E-Land对这些行为丝毫没有发现。勒索病毒不仅对E-Land的系统造成了损害,也严重威胁了客户信息和敏感数据。
这并不是韩国第一次出现类似的信用卡信息被盗情况,早在今年6月份,韩国金融保安院的调查显示,韩国约有90万张信用卡信息正在外国网络黑市上非法流通,绝大多数持卡人对信息被盗毫不知情。
在国内市场,信用卡同样面临着信息被盗用的风险,银行掌握着用户的大量信息,这些信息在银行内部传递过程中,往往会经过多层流转,因此如果有一个环节出现问题,持卡人的个人信息就可能会被泄露。
此前,网上曾流传国内多家银行出现信息泄露,其中包括农业银行、浦发银行、上海银行、招商银行、兴业银行等,将多家银行推上了风口浪尖。
在被黑客售卖的信息中,有近90万条农业银行信息、近80万条上海银行用户数据、10万条浦发银行用户数据、46万条兴业银行用户数据、6.3万条招商银行用户数据。
查询境外网站以及黑客论坛上公开售卖的个人信息发现,其中大部分数据都在2018年以前,根据信息所涵盖的内容来看,并不涉及银行账户信息。
后多家银行发表回应,表示经认真核查比对,相关售卖信息并不属实,银行不存在客户信息泄露问题,已向监管部门汇报了该情况。黑客之所以冠以银行名义进行数据售卖,是不法分子为了追求利益采取的行为。
随着信用卡发卡量的不断增加,人均持有信用卡量也在持续上涨,一人拥有多张信用卡已成为普遍现象。虽然银行在加大对用户的争夺力度,用各种营销方式吸引用户办卡,但有的银行在为用户办理信用卡后,却缺乏对用户个人信息的保护,使用户信息被非法流转。
用户在线下申请办理信用卡时,要经过分行、信用卡中心等多个环节,经手人员众多,有的银行人员为了谋取私利,会将这些信息进行出售,收购者会定好一条的价格,根据信息的总条数买入。
此外,有的资质较差的用户办理信用卡并不是通过银行官方渠道,而是选择通过信用卡中介办理,部分中介由于并非银行专业人员,因此对待用户个人信息的意识也没有那么强。
在许多被泄露的用户信用卡信息中,包括用户的姓名、电话、地址、工作单位等信息,一位从事信息收购的人员向「支付百科」表示,有相当部分的信息并非银行直接泄露,而来自与银行有合作关系的企业。
针对银行对信息管理不审慎的情况,监管机构也在通过加大处罚力度,对信用卡用户及储蓄客户的个人信息加固安全防线,并要求银行对合作企业尽到督促保护信息的义务。
根据《商业银行信用卡业务监督管理办法》,商业银行未经客户授权,不得将客户相关信息用于本行信用卡业务以外的其他用途。
今年7月,中国银行保险监督管理委员会上海监管局对交通银行股份有限公司太平洋信用卡中心及招商银行股份有限公司信用卡中心开出百万罚单,违规案由涉及客户个人信息保护、催收、资信调查等。
除了泄露用户信息外,有的银行还存在过度采集用户信息的情况,在中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》中显示,100款App中,超过九成App列出的权限存在涉嫌“越界”,银行及金融机构成为重灾区。
▼进群加微信:baike2888
编辑:小百,转载请注明出处:https://www.paybaike.com/?p=3165
