0#事件
最新情报显示,在2021年1月,“中国交通银行”遭遇黑客攻击,导致大量信息被泄露数据被上传至暗网贩卖
这是发布在暗网上面的讯息截图,无法查出持有者的真实信息
该数据贩卖发布地址为:https://raidforums.com/Thread-SELLING-2021-01-New-Dump-BIG-DB-16-79m-Bank-of-Communications-of-China-%E4%B8%AD%E5%9B%BD%E4%BA%A4%E9%80%9A%E9%93%B6%E8%A1%8C1679%E4%B8%87%E7%AC%94
1#详细情况
该数据总泄露文件据称达到16791320条数据,贩卖价格为 8.8枚BTC,被挂在某暗网网站上贩卖,贩卖者并留下了联系方式
同时,贩卖者还提供了相应的数据测试样本,截图如下(由于本人代理节点原因,文件无法下载,这里的截图为某消息渠道提供的截图)
公民信息安全,随着大数据时代的到来,隐患和事故也愈演愈烈。在这个信息“裸体”时代,如何保护好公民的个人信息安全,是每一个信息安全从业者,相关政府主管部门和各大企业负责人,真正需要下定决心落实和完善修补的问题!!!
2#最新动态
在该条消息发出后,交行在第一时间进行了官方回复。
交行声明:不存在黑客入侵
声明内容如下:
1月11日,交通银行在官网发布声明称,经系统核查比对,确认与该行真实客户信息不符。该行不存在黑客入侵,不存在客户信息泄漏。
“据报道,1月8日,有人在国外某论坛上发帖,以8.8 个比特币的总价售卖中国交通银行1679万笔数据。贩卖者还发布了部分测试样本数据,包括客户姓名、账号、开户行、联系地址等。当时的比特币价格为3.5万美元,因此黑客索要金额约为31万美元,约合220万元人民币。
交行今日郑重声明,不存在黑客入侵,不存在客户信息泄漏。我行已就相关违法行为向公安部门报案,依法追究损害我行商誉行为的法律责任。
交行表示,始终高度重视数据安全保护工作,通过部署多层次网络安全纵深防御措施,切实保障客户信息安全。我行将积极配合相关部门严厉打击伪造贩卖公民信息、恶意造谣扰乱金融秩序的不法行为。”
3#相关
国外网上贩卖国内银行虚假客户信息事件并非首次发生
值得注意的是,国外网上贩卖国内银行虚假客户信息事件并非首次发生。去年4月,境外黑客论坛RAID FORUMS有人发布消息,疑似国内多家银行的数百万条客户数据被明码标价出售,具体包括:上海银行80万行客户数据、兴业银行46万信用卡资料、 10 万上海浦发银行客户资料、90万农行客户信息。被泄露的信息包括姓名、地址、电话号码、身份证号、存款金额、所办业务等。
随后,农行、招行、浦发、兴业、上海银行、中国平安等六家相关机构对此传言进行回应。它们均表示,经比对核查相关数据后,与银行真实客户信息并不匹配,不排除不法分子伪造、售卖所谓银行客户信息牟取不当利益。
兴业银行回应称,经过深入核查比对,确认其中所谓的“兴业银行信用卡客户信息”与该行真实的客户信息要素并不吻合,不排除系不法分子伪造、售卖所谓银行客户信息牟取不当利益。兴业银行表示,将保留追究伪冒该行客户信息、损害其商誉的法律责任的权利。同日,农业银行也表示,经认真核查比对,农行不存在客户信息泄露问题。农业银行已向监管部门报告有关情况,并准备向公安机关报案。上海银行认定该贩卖信息非该行泄露数据,不排除系不法分子为牟取不当利益伪造、拼凑、出售所谓银行的客户信息。浦发银行经排查比对,也认定网传数据没有该行客户账户信息,且与该行客户信息要素不符。