但倘若你的銀行賬戶信息被暴露在外,,或許就到了該坐立不安的時(shí)候了,。
摩根士丹利(MorganStanley)本周一宣布,該行一名雇員因竊取銀行部分財(cái)富管理客戶的數(shù)據(jù)并將之公布于眾而被解雇,目前執(zhí)法機(jī)關(guān)和監(jiān)管當(dāng)局已涉入此事件的處理之中,。
“這是一個(gè)‘貓捉老鼠’的游戲,現(xiàn)在才剛剛開始,,以后會(huì)看到更多的監(jiān)管法規(guī)出臺(tái)和更多形形色色的泄露事件發(fā)生,。相信最終還是貓會(huì)贏,只是這個(gè)過程很漫長,�,!币幻吐氂谌蚰炒笮泻弦�(guī)部門的專業(yè)人士馮俊達(dá)對(duì)《第一財(cái)經(jīng)日?qǐng)?bào)》表示。
客戶資料泄露事件頻發(fā)
摩根士丹利在當(dāng)日發(fā)布的聲明中表示,,已發(fā)現(xiàn)約900名客戶的賬戶名稱和賬戶號(hào)碼被暴露在外部網(wǎng)站上,,銀行已采取行動(dòng)將其刪除,目前沒有證據(jù)顯示任何客戶因此遭受經(jīng)濟(jì)損失,,且被竊的資料不包括客戶賬戶密碼和社保號(hào)碼,。被竊取信息的客戶總數(shù)約占公司財(cái)富管理客戶的10%,而據(jù)外媒報(bào)道稱,,這批被盜客戶數(shù)量達(dá)到35萬,。
“我們極為重視保護(hù)客戶數(shù)據(jù)的職責(zé),并正在與相關(guān)當(dāng)局合作,,對(duì)這一事件進(jìn)行徹底調(diào)查并得出結(jié)論,。”該行在聲明中稱,,與此同時(shí),,銀行正在采取預(yù)防措施通知所有可能受到影響的客戶,并增強(qiáng)安保程序,,包括這些賬戶的欺詐性監(jiān)控,。
數(shù)據(jù)安全現(xiàn)已成為企業(yè)日益關(guān)注的話題,特別是在去年幾宗特別“高調(diào)”的網(wǎng)絡(luò)攻擊事件發(fā)生之后,。2014年夏天,,美國資產(chǎn)最大銀行摩根大通(JPMorgan)由于此前公司計(jì)算機(jī)系統(tǒng)遭遇網(wǎng)絡(luò)攻擊,7600萬家庭和700萬小企業(yè)的相關(guān)信息被泄露,,成為美國歷史上波及范圍最廣的信息泄露事件之一,,引起市場對(duì)美國信息安全的擔(dān)憂。
銀行三招防泄露
“在美國,,銀行從來都是將客戶資料看為固有資產(chǎn)的一部分,,對(duì)之給與極大的重視,并一直在有所改進(jìn),,”馮俊達(dá)對(duì)《第一財(cái)經(jīng)日?qǐng)?bào)》表示,,與此同時(shí),,保護(hù)客戶資料的隱私性是監(jiān)管部門的重要職責(zé)之一,讓客戶的個(gè)人信息,,如姓名,、電話、住址,、年齡,、工作等得到保護(hù),同時(shí)還有客戶的金融信息,,如收入,、財(cái)政狀況、購買的養(yǎng)老保險(xiǎn)等,。
“此外,,信息泄露和數(shù)據(jù)儲(chǔ)存有很大關(guān)系,現(xiàn)在都用云計(jì)算,,也給隱私問題留了很大一個(gè)缺口,。”馮俊達(dá)向本報(bào)補(bǔ)充道,。
某國際大行內(nèi)部人士向《第一財(cái)經(jīng)日?qǐng)?bào)》記者介紹,,一般來說大銀行在客戶信息管理方面的常規(guī)做法主要會(huì)涉及三方面:首先是員工教育,包括員工的保密協(xié)議簽署,、入職培訓(xùn),、日常培訓(xùn)等;二是每家銀行都會(huì)設(shè)有職能部門,,如信息安全部門(每家銀行稱謂不同)來監(jiān)控系統(tǒng),,如員工郵件往來,、網(wǎng)絡(luò)異常,,以及對(duì)客戶檔案的儲(chǔ)存及銷毀進(jìn)行管理等;三是在硬件方面的設(shè)置,,包括電腦設(shè)置,、U盤等移動(dòng)設(shè)備接入、資料打印的賬戶密碼設(shè)置等,。
“就連文件存放公共盤時(shí)都是有要求的,,如對(duì)內(nèi)外部文件進(jìn)行保密級(jí)別的設(shè)置,”上述外資行人士告訴本報(bào),,這些都是很多大行所執(zhí)行的一些常規(guī)措施,,盡量防范風(fēng)險(xiǎn)出現(xiàn)。
當(dāng)然,,對(duì)員工個(gè)人行為的監(jiān)控自然另當(dāng)別論,,歸根結(jié)底,,員工的道德風(fēng)險(xiǎn)是無法防范的。
“銀行業(yè)收集了大量的客戶信息,,每家銀行應(yīng)該會(huì)有一套客戶關(guān)系管理模式(CustomerRela-tionshipManagement,,簡稱“CRM”),一般我們都會(huì)將客戶的信息錄入系統(tǒng),,并隨時(shí)修正更新,,”一名外資大行某網(wǎng)點(diǎn)的理財(cái)經(jīng)理告訴《第一財(cái)經(jīng)日?qǐng)?bào)》記者,不過我們也會(huì)自己建立客戶信息表格,,郵件,、手機(jī)或者是拍照,很容易就可以把資料帶回家了,。
