黑客出价8.8个比特币，售出1679万“交行用户信息”！交行：不存在信息泄露

交通银行表示，不存在黑客入侵，不存在客户信息泄露的情况。

来源丨21世纪经济报道（ID：jjbd21）

记者丨周艳艳

编辑丨李依林

图/图虫

2021年1月初，一名黑客在暗网上公布，掌握了交通银行1679万条​​用户信息，售价为8.8个比特币，甚至还留下了部分数据样本，显示为借记卡一些交通银行用户的号码。 、姓名、家庭住址、开户分行等信息。

按照目前比特币的价格，黑客索要的金额约为220万元人民币。

这种“数据裸奔”现象引起社会关注。 就在消息传遍网络之际，1月11日下午，交通银行官方微博发布声明称，经系统核实比对，确认所谓的交通银行客户资料真实与银行的客户资料不符。

交通银行表示，不存在黑客入侵，不存在客户信息泄露的情况。 该行已就相关违法行为向公安部门报案，并依法追究对银行商誉造成损害的法律责任。

交通银行表示，一贯重视数据安全保护工作，通过部署多层网络安全纵深防御措施，有效保护客户信息安全。 我们将积极配合有关部门，严厉打击伪造、出售公民信息、恶意造谣扰乱金融秩序等违法行为。

这不是黑客第一次“窃取”银行客户信息。

2020年4月，境外黑客论坛RAID FORUMS疑似出售国内多家银行等金融机构数百万客户数据，包括客户手机号码、姓名、身份证号码、联系地址等。

例如，上述论坛的一位用户出售了中国农业银行的客户信息，信息量超过90万条。 首发报价3999美元，二次发售售价2500美元；

上述论坛另一用户售卖的信息涉及多家机构，包括上海银行用户信息80万余条、兴业银行信用卡用户信息40万余条、浦发银行用户信息10万余条、招行数据。

其中，浦发银行和上海银行的数据主要涉及客户的手机号码、姓名、性别、身份证号码、联系地址等。

相关银行和金融机构已就此事给予官方回应：经核实，网上申报的客户信息与该机构客户的真实信息要素不符。 不排除拼凑、伪造、出售所谓客户信息。

农行也回应称，已向监管部门反映相关情况，并准备向公安机关报案。

此前，银保监会发布的《银行业金融机构数据治理指引》也特别提到比特币黑客姓名，银行业金融机构数据采集和应用涉及个人信息的，应当按照国家有关规定执行。有关个人信息保护的法律法规，并遵守个人信息要求。 安全相关国家标准。

2018年11月，央行披露了一起银行泄露个人信息的案件。 池州九华农商行因泄露个人征信信息、违规经营被罚款22万元，直接负责的主管人员被罚款2万元。 .

2019年8月比特币黑客姓名，中信银行因“未向监管部门报告重要信息系统运行中断事件”、“信息系统管控存在较大安全漏洞，未能实现有效安全管控”被央行罚款2223.7万元。 此外，部分银行机构员工违规泄露客户信息，不仅被终身停职，还受到法律制裁。

本期刘翔编辑