但倘若你的銀行賬戶信息被暴露在外,,或許就到了該坐立不安的時(shí)候了,。
摩根士丹利(MorganStanley)本周一宣布,該行一名雇員因竊取銀行部分財(cái)富管理客戶的數(shù)據(jù)并將之公布于眾而被解雇,,目前執(zhí)法機(jī)關(guān)和監(jiān)管當(dāng)局已涉入此事件的處理之中,。
“這是一個(gè)‘貓捉老鼠’的游戲,,現(xiàn)在才剛剛開(kāi)始,以后會(huì)看到更多的監(jiān)管法規(guī)出臺(tái)和更多形形色色的泄露事件發(fā)生,。相信最終還是貓會(huì)贏,,只是這個(gè)過(guò)程很漫長(zhǎng)�,!币幻吐氂谌蚰炒笮泻弦�(guī)部門的專業(yè)人士馮俊達(dá)對(duì)《第一財(cái)經(jīng)日?qǐng)?bào)》表示,。
客戶資料泄露事件頻發(fā)
摩根士丹利在當(dāng)日發(fā)布的聲明中表示,已發(fā)現(xiàn)約900名客戶的賬戶名稱和賬戶號(hào)碼被暴露在外部網(wǎng)站上,,銀行已采取行動(dòng)將其刪除,,目前沒(méi)有證據(jù)顯示任何客戶因此遭受經(jīng)濟(jì)損失,且被竊的資料不包括客戶賬戶密碼和社保號(hào)碼,。被竊取信息的客戶總數(shù)約占公司財(cái)富管理客戶的10%,,而據(jù)外媒報(bào)道稱,這批被盜客戶數(shù)量達(dá)到35萬(wàn),。
“我們極為重視保護(hù)客戶數(shù)據(jù)的職責(zé),,并正在與相關(guān)當(dāng)局合作,對(duì)這一事件進(jìn)行徹底調(diào)查并得出結(jié)論,�,!痹撔性诼暶髦蟹Q,與此同時(shí),,銀行正在采取預(yù)防措施通知所有可能受到影響的客戶,,并增強(qiáng)安保程序,包括這些賬戶的欺詐性監(jiān)控,。
數(shù)據(jù)安全現(xiàn)已成為企業(yè)日益關(guān)注的話題,,特別是在去年幾宗特別“高調(diào)”的網(wǎng)絡(luò)攻擊事件發(fā)生之后,。2014年夏天,,美國(guó)資產(chǎn)最大銀行摩根大通(JPMorgan)由于此前公司計(jì)算機(jī)系統(tǒng)遭遇網(wǎng)絡(luò)攻擊,7600萬(wàn)家庭和700萬(wàn)小企業(yè)的相關(guān)信息被泄露,,成為美國(guó)歷史上波及范圍最廣的信息泄露事件之一,,引起市場(chǎng)對(duì)美國(guó)信息安全的擔(dān)憂。
銀行三招防泄露
“在美國(guó),,銀行從來(lái)都是將客戶資料看為固有資產(chǎn)的一部分,,對(duì)之給與極大的重視,,并一直在有所改進(jìn),,”馮俊達(dá)對(duì)《第一財(cái)經(jīng)日?qǐng)?bào)》表示,與此同時(shí),,保護(hù)客戶資料的隱私性是監(jiān)管部門的重要職責(zé)之一,,讓客戶的個(gè)人信息,如姓名,、電話、住址,、年齡,、工作等得到保護(hù),同時(shí)還有客戶的金融信息,,如收入,、財(cái)政狀況,、購(gòu)買的養(yǎng)老保險(xiǎn)等,。
“此外,信息泄露和數(shù)據(jù)儲(chǔ)存有很大關(guān)系,,現(xiàn)在都用云計(jì)算,,也給隱私問(wèn)題留了很大一個(gè)缺口�,!瘪T俊達(dá)向本報(bào)補(bǔ)充道。
某國(guó)際大行內(nèi)部人士向《第一財(cái)經(jīng)日?qǐng)?bào)》記者介紹,,一般來(lái)說(shuō)大銀行在客戶信息管理方面的常規(guī)做法主要會(huì)涉及三方面:首先是員工教育,,包括員工的保密協(xié)議簽署、入職培訓(xùn),、日常培訓(xùn)等,;二是每家銀行都會(huì)設(shè)有職能部門,如信息安全部門(每家銀行稱謂不同)來(lái)監(jiān)控系統(tǒng),,如員工郵件往來(lái),、網(wǎng)絡(luò)異常,以及對(duì)客戶檔案的儲(chǔ)存及銷毀進(jìn)行管理等,;三是在硬件方面的設(shè)置,,包括電腦設(shè)置,、U盤等移動(dòng)設(shè)備接入,、資料打印的賬戶密碼設(shè)置等。
“就連文件存放公共盤時(shí)都是有要求的,,如對(duì)內(nèi)外部文件進(jìn)行保密級(jí)別的設(shè)置,,”上述外資行人士告訴本報(bào),這些都是很多大行所執(zhí)行的一些常規(guī)措施,,盡量防范風(fēng)險(xiǎn)出現(xiàn),。
當(dāng)然,,對(duì)員工個(gè)人行為的監(jiān)控自然另當(dāng)別論,歸根結(jié)底,,員工的道德風(fēng)險(xiǎn)是無(wú)法防范的,。
“銀行業(yè)收集了大量的客戶信息,每家銀行應(yīng)該會(huì)有一套客戶關(guān)系管理模式(CustomerRela-tionshipManagement,,簡(jiǎn)稱“CRM”),,一般我們都會(huì)將客戶的信息錄入系統(tǒng),并隨時(shí)修正更新,,”一名外資大行某網(wǎng)點(diǎn)的理財(cái)經(jīng)理告訴《第一財(cái)經(jīng)日?qǐng)?bào)》記者,,不過(guò)我們也會(huì)自己建立客戶信息表格,郵件,、手機(jī)或者是拍照,,很容易就可以把資料帶回家了。
