记者昨从咸宁警方获悉,通山县一家银行的一名职员以最高每条50元的价格非法出售了800余条储户信息;而其上线则从多名银行职员手中获取并倒卖储户信息1400余条,非法获利近20万元。近日,这起源自单位“内鬼”的公民个人信息泄露案被湖北省警方破获。
银行职员高价倒卖储户信息
今年8月初,通山警方接到一起上级交办的非法提供公民信息案,移交的线索只有一个社交账号,民警通过缜密侦查,一起侵犯公民个人信息案浮出水面。
陈程(化名)原是通山一家银行正式员工。今年1月初,在孝感市一家银行上班的同学张某打来电话,让陈程提供一些储户的银行信息,以每条信息50元作为报酬。
银行有明文规定,严禁对外泄露储户信息,但控制不住内心贪婪的陈程决定铤而走险,两人之间的交易就此开始。
陈程起初偷偷用手机拍照获取储户信息(含姓名、身份证号、银行卡号、账户余额、手机号),后担心被发现,就用手抄记录每一条储户信息,在网上传给张某,张某则通过支付宝付款。
警方初步统计,陈程共非法售卖信息800余条,非法获利4万余元。警方还查明,陈程上线、嫌疑人张某则以50元一条的价格从多家银行职员买到储户信息,再以每条信息120元至180元不等的价格转卖,1400多条储户信息被他出售,非法获利近20万元。目前,此案还在进一步深挖中。
公司内部账号流入黑市
什么样的人或单位需要公民个人信息?警方分析主要有三类,一是出于商业目的,用于定向广告推销的商家;二是为满足客户需要,搜罗各类信息的调查公司;三是实施敲诈勒索、诈骗等刑事犯罪的不法分子。
“在金融领域发生泄密的案件,大多为中层管理人员及掌握有客户数据权限的员工。在银行,基本只有风险政策领域的一小部分人可以大规模接触公民个人信息。”一名金融从业人员透露,有的业内人士从银行辞职时,会带走该行所有VIP客户的个人信息,以便日后营销之用。
“当前,尽管各大票务、快递物流公司都建立了个人信息安全防范措施,但日常管理上仍存在漏洞,有的员工账号被私自外借,从而泄露客户信息。”警方介绍,快递公司或票务公司的内部账号还有可能在黑市上买卖,有的账号租用价达每年20万元。
更多信息泄露,可能出自与银行合作的第三方平台,比如短信告知系统、银行卡制作方、票务公司、快递物流方等等。
360互联网安全中心统计显示,去年共有1410个漏洞可能造成网站上的个人信息泄露,可能或已造成泄露的个人信息量高达55.3亿条。存在泄露信息漏洞的1068个备案网站中,企业网站占比最高,达63%;其次是政府网站,占比20.1%。
省公安厅网安总队相关负责人表示,由于相关操作实名且留痕,监管起来并不困难。假如信息泄露持续时间较长,说明监管部门没有及时发现并阻止。(记者 周呈思 通讯员 龚轩)
(责任编辑:肖进安)
此稿件为延展阅读内容,稿件来源为: 湖北日报。如发现政治性、事实性、技术性差错和版权方面的问题及不良信息,请及时与我们联系,并提供稿件的纠错信息。