2020年金融银行行业网络信息安全、信息泄漏事件汇总
导读
近日,脱口秀演员池子在微博指控中信银行上海虹口支行未获本人授权,将其个人账户流水提供给笑果文化,严重侵犯公民个人信息。随后中信银行发布致歉信并对支行行长进行撤职处理。
此次中信银行客户信息泄漏事件,再次将银行和信息安全推到风口浪尖。如何保护好个人金融信息安全,已然成为金融行业必须重视的问题!
这里我们收集了2020年以来国内外金融银行行业出现的网络信息安全事件:
1、2020年5月6日,脱口秀演员池子发布微博称,在其与上海笑果文化传媒有限公司(简称“笑果文化”)的经纪合约纠纷案中,中信银行上海虹口支行未获本人授权,便将其个人账户流水提供给笑果文化,属于侵犯公民个人信息的违法行为。
5月7日凌晨,中信银行发布《致歉信》向其郑重道歉,并称“我行已按制度规定对相关员工予以处分,并对支行行长予以撤职”。
2、2020年4月23日,裁判文书网公开了两则银行职员泄露客户隐私信息的犯罪案件判决书。其中,原北京银行股份有限公司上海分行张江支行员工吴某某售卖公民个人征信信息830余条,被判侵犯公民个人信息罪,判处有期徒刑一年二个月,缓刑一年二个月,并处罚金人民币4000元。原中国建设银行股份有限公司余姚城建支行行长沈某某,将该行受理的贷款客户财产信息共计127条提供给他人用于招揽业务,被判侵犯公民个人信息罪,判处有期徒刑三年,缓刑三年,并处罚金人民币六千元。
3、2020年4月,360安全大脑发布《深度揭露Anubis移动银行木马》报告,全面披露了近期瞄准全球300多国家银行机构,且来势汹汹的Anubis银行木马,以及其背后隐藏的高危木马制作网站。
4、2020年4月13日,思否官方微博@SegmentFault发表博文,疑似国内银行上百万数据泄露,涉及上海银行、兴业银行、浦发银行等,在社交圈引发热议。据媒体报道,多家银行进行内部调查,监管部门也在排查中。14日-15日,事件中涉及的多家银行及金融机构表示与真实客户信息并不吻合。
5、2020年4月,澳大利亚银行P&N Bank数据泄露,用户余额暴露。P&N Bank在服务器升级期间遭遇了网络攻击,现在他们正在通知客户发生了数据泄露事件,包括用户的个人身份信息(PII)和敏感的帐户信息都被暴露。
6、2020年4月9日,价值近200万美元的韩国和美国支付卡信息在暗网出售。位于新加坡的网络安全公司Group-IB检测到一个数据库,其中包含韩国、美国的银行和金融组织将近40万张支付卡记录的详细信息,并且这些信息已于4月9日上载到暗网。值得注意的是,这是2020年韩国在暗网上最大的一次支付卡“销售”。
7、2020年4月2日,A股惊现庄家“盗号接盘”:多位股民账户异地清空。4月2日多地投资者在同花顺的股票账户集体被盗,持仓股被清空后全仓买入了济民制药。第二天(4月3日),济民制药一字跌停,投资者蒙受了损失。
多个投资者表示,同花顺软件存在漏洞,异常登录未尽到核实、提醒义务。同花顺近日午间回复记者表示,与同花顺相关的内容完全与事实不符,部分投资者因为在炒股微信群里被骗或其他各种原因泄露了证券公司的交易账号和密码,导致盗买盗卖的发生,建议立即报警。
8、2020年3月,金融服务公司泄露50万份敏感文件。研究人员发现两家金融服务公司将数据存储在未受保护的AWS S3数据库中,从而泄露了50多万个敏感的法律和财务文件。调查显示,这些文件似乎与名为MCA Wizard的商户现金透支移动应用程序相关,可能属于Advantage Capital Funding和Argus Capital Funding这两家公司。
9、2020年3月,英国金融科技公司Finastra被勒索软件攻击,导致关闭服务器。其网站的声明称,这家金融科技巨头表示已感染了勒索软件。Finastra表示,在员工检测到他们所谓的“潜在异常活动”后,才发现入侵了其系统。
10、2020年3月Cofense钓鱼防御中心(PDC)发现了旨在针对非洲金融服务集团ABSA的网络钓鱼活动。网络钓鱼邮件内容为通知用户来自另一家需要授权的银行的待转账信息。用户必须下载并打开htm附件才能连接到在线银行门户。打开htm文件后,用户将被定向到假冒的ABSA在线银行门户网站,该网站与合法的ABSA门户网站几乎相同。然后提示用户输入访问帐户号码、密码和用户号码,这些凭据将被发送到攻击者所劫持的域。
11、2020年3月一名出生于河南省的00后男孩因利用黑客技术,侵入厦门银行App的人脸识别系统,使用虚假身份信息注册多个账户,并将其转售获利,被判三年有期徒刑。
12、2020年2月,中国人民银行发布2020版《网上银行系统信息安全通用规范》(JR/T 0068-2020)。2020版规范旨在有效增强现有网上银行系统安全防范能力,促进网上银行规范、健康发展,既可作为各单位网上银行系统建设、改造升级以及开展安全检查、内部审计的安全性依据,也可作为行业主管部门、专业检测机构进行检查、检测及认证的依据。
13、2020年1月20日,全球多家央行联合设立央行数字货币研发讨论小组。来自加拿大银行、英格兰银行、日本银行、欧洲银行、瑞典中央银行、瑞士国家银行及国际清算银行等多个国家和地区中央银行机构宣布设立专门小组,讨论央行数字货币(CBDC)用例,相关经济、功能与技术设计,分享这类新型技术的相关信息。
14、六银行App遭点名,监管开出罕见数据治理罚单。2020年1月13日,国家计算机病毒应急处理中心点名25款应用,其中22款“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”。在金融领域有6款应用被点名,民生银行、兴业银行两家股份制银行,以及内蒙古三家银行和海峡银行。
据统计资料显示,泄漏在暗网的个人信息60%以上来自金融行业!金融业已经成为黑客最青睐的攻击目标。而防不胜防的企业“内鬼”也是信息泄漏层出不穷的重要原因之一!面对日益严峻的安全形势,企业必须要技术与管理并重,积极做好信息安全保护策略!
2020年金融银行行业网络信息安全、信息泄漏事件汇总相关推荐
- 2020年中国汽车行业网络关注度分析报告
蜜度大数据研究院联合新浪汽车发布<2020年中国汽车行业网络关注度分析报告>,以2020年1月1日-12月31日为分析时段,以大数据视角解析中国汽车行业发展现状,从市场概况.人群画像.品牌 ...
- 2020年Q3房产行业网络关注度分析报告
行业篇:各房企持续发力 房产行业信息稳步上涨 2020年Q3行业信息持续呈增长趋势 房产行业的动态备受社会各界关注,随着全国市场的总体回暖,在二季度房产相关信息量实现大幅增长后,三季度依旧呈增长态势, ...
- 在信息泄露事件后 雅虎关闭邮件自动转发功能
10月11日消息 据国外媒体报道,本月初雅虎已暂时禁用电子邮件自动转发功能,过去已设置自动转发功能的邮箱用户并不会受到影响,雅虎此举被认为是防止用户的迁移. 在雅虎最近被爆出用户账户遭黑客窃取和数据监 ...
- 世平信息签署2020中国互联网大会《电信和互联网行业网络数据安全自律公约》
7月23日,由中国互联网协会主办的2020年(第19届)中国互联网大会以网络大会形式在"云端"开幕,本届大会结合新基建.5G.人工智能.工业互联网.区块链等热门话题,以" ...
- 2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
#2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会# 各有关单位: 为全力配合新冠肺炎疫情防控工作,"2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会" ...
- 安全狗获聘福建省网络与信息安全信息通报中心技术支撑单位
近日,由于长期提供有效的信息通报技术支撑工作并且表现优异,安全狗荣誉受聘成为福建省网络与信息安全信息通报中心技术支撑单位. 当前,数字经济转型在全国范围内快速发展,同时福建省数字经济规模不断突破2万亿 ...
- 电信互联网卡套餐一览表2020_行业自律丨易搜集团受邀参加2020中国互联网法治大会,签署电信和互联网行业网络数据安全自律公约...
点击蓝字 关注我们 2020年11月19日-20日,由中国互联网协会主办的"2020(第六届)中国互联网法治大会"在北京举行.大会以"数字化转型与依法治网"为主 ...
- 【量化金融】20220820_银行行业市盈率(TTM)的报告
20220820_银行行业市盈率(TTM)的报告 近10年银行市盈率TTM的表现 截至2022年08月20日当日银行行业表现: 银行行业风险项分析: 截至2022年08月20日当日个股表现: 个股风险 ...
- linux与信息安全,网络与信息安全系统安全Linux系统安全.ppt
网络与信息安全系统安全Linux系统安全 网络与信息安全系统安全:Linux系统安全 潘爱民,北京大学计算机研究所 /InfoSecCourse 内 容 Linux系统介绍 Linux内核 Linux ...
最新文章
- BlueZ--内核层+应用层
- iOS架构-静态库.framework脚本化打包补充(5)
- python语言解释器的全部代码都是开源的_Python IDE和解释器的区别是什么?
- 安卓Activity界面切换添加动画特效
- Global Mapper总汇
- 干货 | 云计算时代携程的网络架构变迁
- php视频上传教程,php上传视频的代码_PHP教程
- HDU 3974 Assign the task(dfs时间戳+线段树成段更新)
- python join() 函数的用法
- ionic tab显示到顶部去了
- CPP_封装_继承_多态
- Flutter 页面托动按钮 DraggableFloatingActionButton
- java并发:初探用户线程和守护线程
- ionic build android release,ionic build android -release运行报错
- 使用jQuery Mobile快速开发手机站点
- 基于最大堆实现最大优先队列【代码】
- lasso模型可以用spss_互助问答第65期: 静态面板模型可以用GMM估计吗?
- convertTo函数的用法
- html img的点击事件,js给img添加点击事件无效
- dvanced Installer Architect
热门文章
- 基于Cesium的实景三维模型动态更新-以3Dtiles为例(一)
- CSS3的transform+JQuery弄一个翻翻乐小游戏
- android 闹钟后台实现,Android 闹钟,实现demo
- docker 虚拟机器linux 启动redis
- 后端实现分布式登录注册接口,细节拉满~~
- 【Linux】centos 7.2 max user processes修改不生效
- a33linux快速移植,全志A33-Linux软硬件定制
- Matlab中writetable函数的使用
- 【论文解析】Anchor-Free Detector and Re-Identification with Joint Loss for Person Search
- 图形学画直线c语言,计算机图形学:3种画直线算法(转)