官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
《银行科技研究社》消息:国家金融监督管理总局7月18日发布的行政处罚信息显示,中行嘉兴分行存在6项主要违法违规行为,其中包括“违规泄露客户信息”等,依据《中华人民共和国银行业监督管理法》第四十六条第五项、第四十八条第二项,《中华人民共和国商业银行法》第七十三条第三项,被原银保监会嘉兴监管分局处以罚款210万元。
据《银行科技研究社》了解,此前已有多个银行罚单或相关判决书指向信息泄露、侵犯个人信息问题。
比如2022年1月,裁判文书网披露的一则刑事判决书显示,被告人李志远(本溪银行职工)于2019年9月19日至2020年12月,通过网络认识“妮子”,通过由“妮子”提供人员的身份信息,由李志远在位于本溪市平山区东明的本溪银行普惠金融部,利用其职务便利,伪造袁某、林某等人员在本溪银行办理业务的事实,查询公民个人征信报告,并将查询后的征信报告以每份300元至350元不等的价格出售给“妮子”,并计出售个人征信报告915份,非法获利人民币232250元。
最终,法院判决:李志远犯侵犯公民个人信息罪,判处有期徒刑三年,缓刑三年,并处罚金10万元。在案扣押的违法所得232250元,由扣押机关予以没收,上缴国库;在案扣押的作案工具手机一部,由扣押机关予以没收。
2022年11月14日,中国人民银行行政处罚信息显示,本溪银行因过失泄露信息,被罚40万元。时任该行普惠金融部直营中心代理经理郭佩强,对此负有直接责任,被罚7.1万元。
2023年6月30日,国家金融监督管理总局信息显示,本溪银行原副行长李志刚在该行工作期间,对敏感数据信息存在泄露风险、瞒报信息系统突发事件、监管要求落实严重不到位等违法违规事实负有责任。根据《中华人民共和国银行业监督管理法》第四十八条规定,本溪银保监分局拟对其作出行政处罚。
值得注意的是,国有银行也有多个罚单涉及信息泄露。
比如2021年12月2日,原银保监会行政处罚信息显示,工行台州分行因“违规操作并泄露个人存款账户交易信息”被罚款27万元。
2020年11月,中国人民银行吉林市中心支行发布的罚单显示,农行吉林市江北支行因“侵害消费者个人信息依法得到保护的权利”“违反反洗钱管理规定,泄露客户信息”被警告,并被罚款1223万元。
2021年1月29日,原银保监会行政处罚信息显示,农行因“互联网门户网站泄露敏感信息”“数据安全管理较粗放,存在数据泄露风险”“制卡数据违规明文留存”等6项违法违规行为,被罚款420万元。
关于银行泄露信息,池子事件关注度较高。
2020年5月,脱口秀演员池子发文,称中信银行上海虹口支行在未经其本人授权的情况下,将其个人账户明细提供给“上海笑果文化传媒有限公司”。
2021年3月,原银保监会消保局发布的罚单显示,中信银行因“客户信息保护体制机制不健全;客户信息收集环节管理不规范;未经客户本人授权查询并向第三方提供其个人银行账户交易信息;对客户敏感信息管理不善,致其流出至互联网;违规存储客户敏感信息;系统权限管理存在漏洞,重要岗位及外包机构管理存在缺陷”等被罚450万元。
无论如何,银行对信息泄露问题必须予以更大的重视。
文章来源:银行科技研究社