但倘若你的銀行賬戶信息被暴露在外,或許就到了該坐立不安的時候了。
摩根士丹利(Morgan Stanley)本周一宣布,該行一名雇員因竊取銀行部分財富管理客戶的數(shù)據(jù)并將之公布于眾而被解雇,目前執(zhí)法機關(guān)和監(jiān)管當局已涉入此事件的處理之中。
“這是一個‘貓捉老鼠’的游戲,現(xiàn)在才剛剛開始,以后會看到更多的監(jiān)管法規(guī)出臺和更多形形色色的泄露事件發(fā)生。相信最終還是貓會贏,只是這個過程很漫長。” 一名曾就職于全球某大行合規(guī)部門的專業(yè)人士馮俊達對《第一財經(jīng)日報》表示。
客戶資料泄露事件頻發(fā)
摩根士丹利在當日發(fā)布的聲明中表示,已發(fā)現(xiàn)約900名客戶的賬戶名稱和賬戶號碼被暴露在外部網(wǎng)站上,銀行已采取行動將其刪除,目前沒有證據(jù)顯示任何客戶因此遭受經(jīng)濟損失,且被竊的資料不包括客戶賬戶密碼和社保號碼。被竊取信息的客戶總數(shù)約占公司財富管理客戶的10%,而據(jù)外媒報道稱,這批被盜客戶數(shù)量達到35萬。
“我們極為重視保護客戶數(shù)據(jù)的職責,并正在與相關(guān)當局合作,對這一事件進行徹底調(diào)查并得出結(jié)論。”該行在聲明中稱,與此同時,銀行正在采取預防措施通知所有可能受到影響的客戶,并增強安保程序,包括這些賬戶的欺詐性監(jiān)控。
數(shù)據(jù)安全現(xiàn)已成為企業(yè)日益關(guān)注的話題,特別是在去年幾宗特別“高調(diào)”的網(wǎng)絡(luò)攻擊事件發(fā)生之后。2014年夏天,美國資產(chǎn)最大銀行摩根大通(JP Morgan)由于此前公司計算機系統(tǒng)遭遇網(wǎng)絡(luò)攻擊,7600萬家庭和700萬小企業(yè)的相關(guān)信息被泄露,成為美國歷史上波及范圍最廣的信息泄露事件之一,引起市場對美國信息安全的擔憂。
銀行三招防泄露
“在美國,銀行從來都是將客戶資料看為固有資產(chǎn)的一部分,對之給與極大的重視,并一直在有所改進,”馮俊達對《第一財經(jīng)日報》表示,與此同時,保護客戶資料的隱私性是監(jiān)管部門的重要職責之一,讓客戶的個人信息,如姓名、電話、住址、年齡、工作等得到保護,同時還有客戶的金融信息,如收入、財政狀況、購買的養(yǎng)老保險等。
“此外,信息泄露和數(shù)據(jù)儲存有很大關(guān)系,現(xiàn)在都用云計算,也給隱私問題留了很大一個缺口。”馮俊達向本報補充道。
某國際大行內(nèi)部人士向《第一財經(jīng)日報》記者介紹,一般來說大銀行在客戶信息管理方面的常規(guī)做法主要會涉及三方面:首先是員工教育, 包括員工的保密協(xié)議簽署、入職培訓、日常培訓等;二是每家銀行都會設(shè)有職能部門,如信息安全部門(每家銀行稱謂不同)來監(jiān)控系統(tǒng),如員工郵件往來、網(wǎng)絡(luò)異常,以及對客戶檔案的儲存及銷毀進行管理等;三是在硬件方面的設(shè)置,包括電腦設(shè)置、U盤等移動設(shè)備接入、資料打印的賬戶密碼設(shè)置等。
“就連文件存放公共盤時都是有要求的,如對內(nèi)外部文件進行保密級別的設(shè)置,”上述外資行人士告訴本報,這些都是很多大行所執(zhí)行的一些常規(guī)措施,盡量防范風險出現(xiàn)。
當然,對員工個人行為的監(jiān)控自然另當別論,歸根結(jié)底,員工的道德風險是無法防范的。
“銀行業(yè)收集了大量的客戶信息,每家銀行應(yīng)該會有一套客戶關(guān)系管理模式(Customer Rela-tionship Management,簡稱“CRM”),一般我們都會將客戶的信息錄入系統(tǒng),并隨時修正更新,”一名外資大行某網(wǎng)點的理財經(jīng)理告訴《第一財經(jīng)日報》記者,不過我們也會自己建立客戶信息表格,郵件、手機或者是拍照,很容易就可以把資料帶回家了。
京公網(wǎng)安備 11010502049343號