《数据安全风险评估白皮书》
400-100-9516
news
全知动态

站内搜索

银行数据泄露事件频出,我们的Money怎么办?
2022-03-29 2917 全知动态

123.png

提到银行数据安全存在问题,大部分银行是不会承认的。而我们普通用户又不能意识到银行数据安全问题对我们带来的损失,大家普遍认为,就算个人信息泄露了,他们不知道我的银行卡密码也转不走我的Money,这种认识真的对吗?

微信图片_20220329102935.jpg

微信图片_20220329102943.jpg


不难看出,用户的潜意识里认为,只要账户密码不透露给他人就是安全的,其实不然。不法分子在掌握了用户信息后,账户信息+验证码也可以完成支付行为。(目前很多App都有读取短信的权限,只要这些App中的任意一个存在漏洞,或者干脆本身就是恶意的,骗子读取你的短信验证码轻而易举!)然后再通过对网上银行快捷支付、银联等渠道支付环节进行还原,便可轻轻松松将交易完成了。所以银行数据安全保护工作至关重要!

随着互联网移动支付的发展,传统银行都在向互联网银行转型,但数据安全这部分还有待完善。据统计,仅近三年第一季度,出现安全问题的银行机构占总数的15%,说明银行机构目前对于互联网应用系统的安全漏洞缺乏有效管理,而这样会对银行的业务安全和用户信息造成很大的威胁。

近几年部分银行数据安全的相关新闻:

undefined

 我们来看最近的一条新闻详情,某银行(美国)通知客户2021年10月4日至10月14日期间发生了数据泄露,导致大量信息泄漏。信息包括:客户全名,邮寄地址,电话号码,电子邮件地址,出生日期,帐号,帐户类型,帐户余额,交易历史记录,收款人帐户信息以及可用的帐单历史记录。

于是此银行就此事件致函其客户通知:

“某银行了解到2021年10月4日至2021年10月14日期间未经授权的用户访问了在线帐户。当某银行发现您的在线帐户受到影响时,我们暂停了在线访问,以防止进一步未经授权访问进入您的帐户。”

“您可能已收到我们的电话或电子邮件,因此我们可以帮助您更改在线银行凭据并访问您的帐户。如果您在访问帐户时需要帮助,请致电<>”

除此之外,为应对安全漏洞,此银行的美国子公司采取了以下措施

    1、 暂停了在线账户访问以防止滥用。

    2、 加强了个人网上银行的认证流程,增加了额外的安全保障。

    3、 后台为受影响的客户提供了免费的年度订阅服务

但这些措施又能做到万无一失吗?如果可以,为什么没有在近几年相继出现安全威胁后快速制止呢?而是让悲剧重现了呢?

所以,从以上事件可以看出,银行的数据安全所面临的问题越来越严峻,复杂的数据管理、用途的粗放控制、业务使用的流动混乱,复杂无序的应用系统群等都成为了数据泄露的风险点。而银行数据安全也成为必须解决的问题。

全知科技根据银行业客户的不同发展阶段,在生产网、网管网、办公网、外联环境等全域进行对应设计,以数据安全为核心,针对敏感数据分布、敏感数据使用、安全研发运维构建了一套完整的防护需求,在银行业原有的信息安全基础上,为银行定制最合适的数据安全防护策略,形成数据流动全过程的安全管控。从而保障银行数据在跨域流动、跨生命周期流动过程中的安全。

 

在线客服