来源:21世纪经济报道
原标题:黑客开价8.8枚比特币售卖1679万条“交行用户信息”,交行:不存在信息泄露!
2021年1月初,有黑客在暗网发布消息称,已经掌握交行1679万条用户信息,贩卖价格为8.8枚比特币,甚至还留下了部分数据样本,显示为部分交行用户的借记卡号、姓名、家庭住址、开户分支行等信息。
Lendf.Me黑客攻击事件细节还原:4月19日,Lendf.Me遭到黑客攻击,价值约2500万美金的加密资产被盗;4月21日,黑客已将所盗资产全部返还。本次事件一些未曾披露的细节如下:
1. 19日12点起,dForce向各大资产发行方和去中心化金融协议报告了攻击事件的原因和资产当下情况,各方要求出具来自的强制执行信以便下一步行动。
2. 19日22点53分,dForce正式向新加坡提出请求,希望配合出具强制执行信。
3. 20日上午起,新加坡陆续给其他团队提供了强制执行信,要求团队向直接提供跟案件相关的必要信息或进行相关账号的监控和冻结。与各第三方团队的沟通过程从未经过dForce团队,dForce团队也从未获得1inch提供给的IP信息。
4. 20日,基于黑客留下的痕迹,安全团队成功确定了准确的黑客画像,并开始与国内外各方资源进行交叉对比,获得突破性线索,离黑客越来越近。
5. 21日13点33分,黑客在重重压力下,与我方主动沟通,并开始归还部分资产。继续沟通后,所有资产被成功找回。
6. 截至21日17点,未找到黑客真人信息,由于资产已被追回,我们已向提交撤案请求。[2020/4/22]
按照目前比特币的价格,黑客索要金额约为220万元人民币左右。
声音 | 小田玄纪:为防范交易所被窃需要识别黑客和追回资金的措施:根据CipherTrace此前的报告,今年第一季度,来自交易所的加密货币失窃和欺诈相关活动的损失飙升至12亿美元。尽管交易所加强了安全性,但并没有阻止窃贼。BitPoint Japan社长小田玄纪最近在新闻发布会上表示,“我们对我们的密钥进行了编码,使得它们在被盗时无法使用,但它们被解码了。”根据CipherTrace,可能还有许多其他加密货币盗窃案尚未被发现。 Bitpoint在2018年6月收到日本金融厅的警告后,升级了内部管理和安全。6月28日解除警告时,Bitpoint似乎完全符合规定,但仍遭到黑客攻击,这表明行业监管机构通过的监管规定不起作用。除了加强安全性外,还需要识别黑客和追回资金的措施。全球金融监管机构与金融行动特别工作组(FATF)合作打击。监管机构和央行正在加大对加密货币和对交易所进行更好监管必要性的警告力度。(Nikkei Asian Review)[2019/7/23]
这样的“数据裸奔”现象引起了社会关注,在该消息在互联网传播的同时,交通银行1月11日下午在官微发布声明称,经系统核查比对,确认所谓交行客户信息与该行真实客户信息不符。
Bitfinex怀疑再次遭到黑客攻击:加密货币交易所Bitfinex表示,黑客可能正试图通过所谓的拒绝服务攻击阻止用户访问Bitfinex。Bitfinex周二在其网站上表示,“Bitfinex正处在超负荷的状态。团队正在调查这个问题,似乎DDoS攻击是在我们重新启动平台后不久发起的。明显的攻击是阻止用户访问本交易所。”今日早些时候,Bitfinex因进行“计划外”网站维护而暂停交易服务。[2018/6/5]
交行称,不存在黑客入侵,不存在客户信息泄漏。该行已就相关违法行为向部门报案,依法追究损害该行商誉行为的法律责任。
交行表示,始终高度重视数据安全保护工作,通过部署多层次网络安全纵深防御措施,切实保障客户信息安全。将积极配合相关部门严厉打击伪造贩卖公民信息、恶意造谣扰乱金融秩序的不法行为。
这已经不是第一次黑客“盗卖”银行客户信息。
2020年4月,疑似国内多家银行等金融机构的数百万条客户数据在境外黑客论坛RAIDFORUMS上被出售,其中包括客户手机号、姓名、身份证号和联系地址等信息。
例如,上述论坛上一位用户出售农业银行的客户信息,信息量超90万条,初次报价为3999美元,第二次发布时贩卖价格为2500美元;上述论坛上另一位用户出售的信息则涉及多家机构,包括80万余条上海银行用户信息、40万余条兴业银行信用卡用户信息、10万条浦发银行用户数据,以及招商银行数据等。
其中,浦发银行、上海银行的数据大多涉及客户手机号、姓名、性别、身份证号、联系地址等。
相关银行和金融机构均就此事给出了官方回应:经核查网传所述客户信息,与所在机构客户真实信息要素并不匹配。不排除是拼凑、伪造、出售所谓的客户信息。农业银行还回应称,目前已向监管部门报告有关情况,并准备向机关报案。
而在此前,银保监会发布的《银行业金融机构数据治理指引》也特别提到,银行业金融机构采集、应用数据涉及到个人信息的,应遵循国家个人信息保护法律法规要求,符合与个人信息安全相关的国家标准。
2018年11月,央行曾披露了一起银行泄露个人信息案例,池州九华农村商业银行因泄露个人信用报告信息和违规操作,被罚款22万元,负有直接责任的高管被罚款2万元。
2019年8月,中信银行因为“未向监管部门报告重要信息系统运营中断事件”和“信息系统控制存在较大安全漏洞,未做到有效的安全控制”,被央行处以2223.7万元罚款。此外,一些银行业机构违规泄露客户信息的员工,不仅遭终身禁业,还受到了法律的惩罚。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。