但倘若你的銀行賬戶信息被暴露在外,,或許就到了該坐立不安的時候了,。
摩根士丹利(MorganStanley)本周一宣布,,該行一名雇員因竊取銀行部分財富管理客戶的數(shù)據(jù)并將之公布于眾而被解雇,目前執(zhí)法機關和監(jiān)管當局已涉入此事件的處理之中,。
“這是一個‘貓捉老鼠’的游戲,,現(xiàn)在才剛剛開始,以后會看到更多的監(jiān)管法規(guī)出臺和更多形形色色的泄露事件發(fā)生,。相信最終還是貓會贏,,只是這個過程很漫長�,!币幻吐氂谌蚰炒笮泻弦�(guī)部門的專業(yè)人士馮俊達對《第一財經(jīng)日報》表示,。
客戶資料泄露事件頻發(fā)
摩根士丹利在當日發(fā)布的聲明中表示,已發(fā)現(xiàn)約900名客戶的賬戶名稱和賬戶號碼被暴露在外部網(wǎng)站上,,銀行已采取行動將其刪除,,目前沒有證據(jù)顯示任何客戶因此遭受經(jīng)濟損失,且被竊的資料不包括客戶賬戶密碼和社保號碼,。被竊取信息的客戶總數(shù)約占公司財富管理客戶的10%,,而據(jù)外媒報道稱,這批被盜客戶數(shù)量達到35萬,。
“我們極為重視保護客戶數(shù)據(jù)的職責,,并正在與相關當局合作,對這一事件進行徹底調(diào)查并得出結論,�,!痹撔性诼暶髦蟹Q,與此同時,,銀行正在采取預防措施通知所有可能受到影響的客戶,,并增強安保程序,包括這些賬戶的欺詐性監(jiān)控,。
數(shù)據(jù)安全現(xiàn)已成為企業(yè)日益關注的話題,,特別是在去年幾宗特別“高調(diào)”的網(wǎng)絡攻擊事件發(fā)生之后。2014年夏天,,美國資產(chǎn)最大銀行摩根大通(JPMorgan)由于此前公司計算機系統(tǒng)遭遇網(wǎng)絡攻擊,,7600萬家庭和700萬小企業(yè)的相關信息被泄露,,成為美國歷史上波及范圍最廣的信息泄露事件之一,引起市場對美國信息安全的擔憂,。
銀行三招防泄露
“在美國,,銀行從來都是將客戶資料看為固有資產(chǎn)的一部分,對之給與極大的重視,,并一直在有所改進,,”馮俊達對《第一財經(jīng)日報》表示,與此同時,,保護客戶資料的隱私性是監(jiān)管部門的重要職責之一,,讓客戶的個人信息,如姓名,、電話,、住址、年齡,、工作等得到保護,,同時還有客戶的金融信息,如收入,、財政狀況,、購買的養(yǎng)老保險等。
“此外,,信息泄露和數(shù)據(jù)儲存有很大關系,,現(xiàn)在都用云計算,也給隱私問題留了很大一個缺口,�,!瘪T俊達向本報補充道。
某國際大行內(nèi)部人士向《第一財經(jīng)日報》記者介紹,,一般來說大銀行在客戶信息管理方面的常規(guī)做法主要會涉及三方面:首先是員工教育,,包括員工的保密協(xié)議簽署、入職培訓,、日常培訓等,;二是每家銀行都會設有職能部門,如信息安全部門(每家銀行稱謂不同)來監(jiān)控系統(tǒng),,如員工郵件往來,、網(wǎng)絡異常,以及對客戶檔案的儲存及銷毀進行管理等,;三是在硬件方面的設置,,包括電腦設置、U盤等移動設備接入、資料打印的賬戶密碼設置等,。
“就連文件存放公共盤時都是有要求的,,如對內(nèi)外部文件進行保密級別的設置,”上述外資行人士告訴本報,,這些都是很多大行所執(zhí)行的一些常規(guī)措施,,盡量防范風險出現(xiàn)。
當然,,對員工個人行為的監(jiān)控自然另當別論,,歸根結底,員工的道德風險是無法防范的,。
“銀行業(yè)收集了大量的客戶信息,,每家銀行應該會有一套客戶關系管理模式(CustomerRela-tionshipManagement,,簡稱“CRM”),,一般我們都會將客戶的信息錄入系統(tǒng),并隨時修正更新,,”一名外資大行某網(wǎng)點的理財經(jīng)理告訴《第一財經(jīng)日報》記者,,不過我們也會自己建立客戶信息表格,郵件,、手機或者是拍照,,很容易就可以把資料帶回家了。
