查询信用会把个人资料泄露了怎么办吗?

来源:蜘蛛抓取(WebSpider) 时间:2018-09-19 02:07 标签: 个人资料泄露了怎么办

  (新华视点)你的信用卡个人信息“只花5毛钱就能在网上买到”?

  --银行信用卡信息泄露调查

  新华网北京1月11日电(记者杜放、罗政)我国已发行超过4亿张信用卡,每年通过信用卡交易的资金总额超过13万亿元。在多数人看来,关涉“钱袋子”的信用卡象征着安全、私密,用户隐私信息也会受到严密的保护。

  新华社“新华视点”记者调查发现,银行信用卡客户数据泄露现象颇为严重,一条条包括姓名、电话、地址、工作单位、开户行等完整隐私的信用卡开户数据,在网络上形同“赶集”公开贩卖。而种种例外条款、免责规定,往往让消费者问责无门。

  5毛钱能买新办卡个人信息 旧数据“2000元10万条

  根据上海某第三方财富管理公司销售人员提供的线索,记者近日使用QQ群查找功能,搜索“电话销售”这一关键词,找到约200个有“数据交流”功能的QQ群。搜索“银行数据”,参与人数多达数百人、交易活跃的群至少有30个。据介绍,这些正是信用卡信息交易的“黑市”。

  在其中一个名为“电话销售数据货源”的QQ交流群,记者以求购者身份,很快就从一位卖家处获得了“供试用验真”的银行信用卡客户数据。在这份数据中,工农中建交等多家商业银行的200名客户信息均在列,包括持卡人姓名、移动电话以及家庭住址、开户银行。

  这些隐私信息是否真实有效?记者拨打了其中一位安徽省合肥市的持卡人盛某某的电话,经其确认,自己确是在交通银行安徽分行某营业部申请办理了太平洋(601099,股吧)信用卡。而家住合肥市蜀山区某街道、在该市旅游局工作的其他信息,也与其本人提供的身份证明相符。经一一致电确认,工商银行、建设银行的数十位持卡人也表示,已泄露的客户信息真实有效。

  记者调查发现,在微信及一些电子商务平台,“电话销售交流圈”“销售行业资料群”也大量存在。多位“信息贩子”均表示,可以“按地区定制,先试用后付款”。此外,根据个人信息“品质”的不同,价格也分为“三六九等”,每条价格从2分钱到5元钱不等。

  例如,最新信用卡开户数据按照0.5元一条出售;已经出售过一次的二手数据,可以便宜到0.35元每条;部分高端客户如金卡、白金卡持卡人信息每条售价则高达5元。借助网络聊天、支付工具,买家从下单到得到这些信息,交易全程仅需数分钟。

  一名自称河北籍的微信群卖家表示,这些信息的主要购买者是贵金属、信托等理财机构的电话销售人员。仅他所在的群,每天有400多人商洽买卖。“越是没怎么被打过的电话信息价格越高,最便宜的一份2000元10万条,算下来每条数据只要2分钱。”

  银行“内鬼”倒卖 合作公司信息“共享”

  消费者申办信用卡,商业银行掌握了数亿持卡人的身份证明、电话、住址等信息。根据《商业银行信用卡业务监督管理办法》,商业银行未经客户授权,不得将客户相关信息用于本行信用卡业务以外的其他用途。

  记者调查发现,种种规定屡成“一纸空文”,导致大量客户信息被泄露:

  --银行“内鬼”倒卖。知情人士介绍,每条个人信息被提交给银行后,要经过支行、分行、信用卡中心等多个环节,经手人员众多。据北京市西城区人民法院通报,已于2013年被判处有期徒刑的平安银行(000001,股吧)信用卡中心原职员余某,就曾将掌握的600余份客户信息出售,其中包括客户办卡时留存的工资证明、身份证明。

  在上海司法机关近年查获的买卖客户信息案件中,工行、农行下属支行员工也曾成为出售资料的源头。

  --银行转手给“合作公司”。一些信息贩子透露,有相当部分的信息并非银行直接泄露,而来自与银行有合作关系的企业。

  记者以办卡人的身份,走访工农中建交五大行营业部,获得的标准信用卡申请合同均显示:个人信息除了被银行使用,还可能被用于合作企业推销业务、与联名商户共享信息。

  比如,中行标准信用卡领用合约规定,持卡人需同意将信息披露给联名信用卡的联名服务方、服务合作方,才能申领办卡;农行、建行的标准信用卡合约中,也存在类似条款。在一家国有银行发行的“携程联名信用卡”合同中,银行明确声明,要与机票销售网站共享客户的基本信息。

  此外,不少信用卡申请合同还约定,银行对这些合作机构只“督促保护信息”,不对这部分信息的安全承担保密义务。

  据央行上海分行通报,江苏银行上海分行就曾将3.2万份客户的个人信用信息透露给第三方理财机构,被责令整改。

  --保密承诺的“例外条款”让消费者不知情就默许转让。

  据记者了解,现在办理信用卡的合同基本都是各银行自己的版本,没有统一的格式合同。合同中银行是否要做信息保密承诺以及如何利用客户信息,目前尚无任何规定。

  不少消费者反映,办卡时填写的表格密密麻麻,从没仔细看过每一条条款。

  事实上,与保险、超市、网站等合作方“共享个人信息”等字样往往置于合同不起眼位置。“信用卡申领合同的条款上百条,内容晦涩,而且你想办信用卡,不管什么条款,就只能签字同意。”正在上海一家股份制银行办卡的王宇说。

  “消费者往往在不知情中就授权将自己的信息转手,遭泄露信息的消费者如果想追责,这些免责条款反而成了挡箭牌。”上海华荣律师事务所合伙人许峰说。

  银行信息泄露该谁担责?

  “信息泄露极易诱发金融犯罪。”上海市检察院金融检察处处长肖凯表示,在一些存在漏洞的理财平台,注册会员只需持卡人姓名、身份证号码、卡号等信息,即可划转资金。仅2013年,这一漏洞就被犯罪分子利用,在沪盗划资金数百万元。

  许峰说:“商业银行及目前处于信息保护‘灰色地带’的种种信用卡合作机构,都应对客户的信息安全负有责任。”现在,如果查出信息泄露行为,也仅仅对相关工作人员进行处罚,对银行和机构没有任何追责。

  2009年通过的刑法修正案明确,金融单位的工作人员将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,将可能触犯刑律。根据全国人大常委会《关于加强网络信息保护的决定》,网络服务提供者对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。

  “商业银行不能通过条款规避责任。”北京中银律师事务所律师徐玉平指出,例如在信用卡办理合同中,消费者应有选择权。例如能够选择不接受将信息提供给银行外机构,不接受银行推销保险、理财产品等非信用卡业务。

  此外,对企业泄露公民信息的民事责任,我国现行法律法规的约束也较为笼统。北京邮电大学互联网治理与法律研究中心副教授崔聪聪认为,当消费者试图拿起法律武器,保护自己的个人信息隐私时,却往往发现法律武器并不好用。“比如,消费者如果要维权,自己需要承担举证责任。但对于信息如何泄露、泄露给谁、造成了什么样的损失,这一系列举证的难题靠个人难以完成。”

  专家表示,监管部门应当加大对金融企业、合作机构等信息泄露源头的处罚力度,督促商业银行加强对合作机构的审查。“从根本上看,有必要尽快推动呼吁已久的个人信息保护法立法,明确公民个人信息的保护责任。”上海泛洋律师事务所合伙人刘春泉说。

(责任编辑:HN054)

央行提醒:并未授权任何APP接入征信系统

在应用商店搜索,会出现不少类似征信查询App

不管是办信用卡,还是贷款买房买车,每一项都跟央行征信有关,个人征信查询的需求也越来越多。由于央行目前还不提供手机端查询,很多商家就从中嗅到了“商机”,推出查询征信的手机App。这类App一般宣称不用跑银行排队等候,只需要在手机上下载应用,验证完身份信息,就能对接央行征信中心,24小时内出报告。事实上,这些App仅仅是一个数据接口,引诱用户在App上填写隐私问题,再到央行征信中心网站查询。这一过程中,个人信息很容易被保留在商业App的服务器上,存在泄露和被不法分子利用的风险。

近日,央行征信中心发出提醒,明确未授权任何第三方应用程序(App)提供个人信用报告查询服务。

APP号称直连央行征信查询中心

个人信用报告是央行个人征信系统的最基础产品,它记录了个人与银行等金融机构之间发生的信贷交易的历史信息。信用报告相当于个人的“经济身份证”,是银行等金融机构发放贷款的重要参考依据。

随着人们买车买房使用贷款的情况越来越普遍,对信用报告的重视程度也越来越高。一些商家也从中嗅到了“商机”,推出查询征信的手机App。

现代快报记者在手机应用商店中输入“征信”的关键词,出现了多个号称可以进行个人征信查询的App,如“信用管家”、“征信-个人征信查询”等。而在说明介绍部分,这些App往往会宣称“对接人民银行征信中心,随时查看个人信用报告”“直连央行征信查询中心”“24小时免费领取个人征信查询报告”等。

不少人相信了这些带有诱惑性的介绍说明,手机应用商城里“征信App”的下载量也不低,不少已经超过1万次。现代快报记者下载了多个“征信App”并注册后发现,均需要提供手机号、姓名、身份证号等涉及隐私的信息。

就是代查中介,意在获取隐私信息

有使用过上述征信App的用户告诉现代快报记者,曾通过上述App查过个人征信,第二天确实看到了信用报告,而且跟此前在自助查询机上查询的报告对比看,确实是真实的。

而根据央行征信中心的规定,个人信用报告的使用目前仅限于商业银行、依法办理信贷的金融机构(主要是住房公积金管理中心、财务公司、汽车金融公司、小额信贷公司等)和人民银行,消费者也可以在人民银行获取到自己的信用报告。同时,不管是商业银行、消费者还是人民银行,查询者查询个人信用报告时都必须取得被查询人的书面授权,且留存被查询人的身份证件复印件。

那么,这些不在央行授权范围内的征信App是怎么进到个人的征信系统的?

一位金融业内人士告诉现代快报记者:“对用户来说,无论是注册、身份验证还是最后收到查询报告,整个过程是在App上进行的。但实际上是这些App利用用户提供的信息,帮助用户在征信中心的平台上进行查询。对征信平台来讲,通过App来查询的人和直接进入平台查询的人在流程和需要提供的信息上并没有不同。这些App实际上充当了一个中介的角色。为什么是24个小时以后才能收到报告,因为个人通过网络途径查询报告的话,也是要24小时以后才能查看查询报告。”

上述业内分析人士表示,对于用户而言,通过App查询征信信息本身就泄露了自己大量的隐私,而进入征信系统以后形成的征信报告上又包含了个人通讯方式、住址、婚姻状况、职业信息、银行贷款记录、信用卡透支记录等详细信息。

现代快报记者发现,这些App打着查询征信的幌子,往往还有在线小额贷款、黑名单催收等一条产业链上的业务。

严禁未经授权APP接入征信系统

监管部门也注意到了手机征信App的风险,央行5月更是多次出手整治。

近日,央行征信中心在官网最醒目的位置挂出安全提示:征信中心未授权任何第三方应用程序(App)提供个人信用报告查询服务,敬请广大用户注意。

而在5月初,央行还曾下发《关于进一步加强征信信息安全管理的通知》,其中也提到,运行机构和接入机构要健全征信信息查询管理,严格授权查询机制,未经授权严禁查询征信报告,规范内部人员和国家机关查询办理流程,严禁未经授权认可的App接入征信系统。

安全可靠查征信 只有三种途径

那么,市民想要查询个人征信,有哪些安全可靠的途径呢?

人民银行南京分行营业管理部的相关工作人员告诉现代快报记者,目前有三个途径可以查询个人征信报告。一是本人持身份证到人民银行分支机构进行现场查询;二是本人持身份证到人民银行指定的代理查询网点进行现场查询;三是登录人民银行征信中心官网,选择“个人信用信息服务平台”进行网上查询。其中,网络查询的报告是简版,申请贷款等需要书面详细版的就要去现场查询。

另外,查询征信报告也不都是免费的。通过互联网查询及每年前2次到柜台查询是免费的,个人到柜台查询自身信用报告,每年第3次起的收费标准为10元。

短时间多次查询可能影响贷款审批

需要提醒的是,网络查询征信报告虽然很方便,但是个人和机构查询征信报告都会留下痕迹,短时间内被个人或银行多次查询可能会影响银行对贷款的审批。

个人信用报告中的“查询记录”反映了个人信用报告被查询的历史记录,显示机构或个人在何时以何种理由查询过您的信用报告。展示内容包括查询日期、查询操作员和查询原因。

央行征信中心表示,中国人民银行征信中心只是提供个人信用报告,供商业银行审批您的贷款申请时参考,最终能否得到贷款,取决于商业银行贷款审批的结果。上述人民银行南京分行营业管理部的相关工作人员提醒:“短时间内频繁地查询,同时没有放款记录,可能会让银行认为你急需资金但却处处碰壁,会对你的借款申请更为谨慎。”

某股份制银行房贷业务部门的工作人员告诉现代快报记者:“我们确实会看征信报告被查询的次数,尤其是短时间被频繁查看。一般没有贷款需要的话很少有人去看征信报告,比如你一个月内自己和其他银行机构都被查看过报告,说明你短期内是有贷款需求的,其他机构也没有发放贷款,我们肯定会认为资质会有问题。”

不过,上述银行房贷业务部门的工作人员也表示,个人征信报告只是银行考核贷款人资质的其中一个依据,也不用过于紧张,“有些有逾期情况的,只要不是恶意,补充说明情况,同样是可以获批的。”

本文由百家号作者上传并发布,百家号仅提供信息发布平台。文章仅代表作者个人观点,不代表百度立场。未经作者许可,不得转载。

[摘要]那么,如何防范“内鬼”盗窃数据呢?360网络攻防实验室负责人林伟认为,从技术上来看,“内鬼”可以防范...

日前,媒体报道称银行信用卡客户数据泄露现象严重,包括姓名、电话、地址、工作单位、开户行等完整隐私的信用卡开户数据,在网络上形同“赶集”公开贩卖。银率网分析师告诉中国经济网记者,这种信息泄露早就是潜规则了,办卡人的信息不仅被卖出去,还会在银行内部进行“二次销售”。

个人信息泄露的重灾区在哪?又是谁在泄露着这些信息?主要购买者是谁?如何避免个人信息的泄露?

中国经济网记者获悉,根据央行公布的数据显示,我国信用卡已累计发卡4.36亿张,人均持有信用卡0.32张。随着发卡量的增加,据相关调查发现,银行信用卡客户数据泄露现象颇为严重。信息泄露并被非法贩卖极易诱发金融犯罪、使信用卡持有者造成资金损失、影响银行形象和声誉。多数信息贩子表示,根据个人信息“品质”的不同,价格也分为“三六九等”,每条价格从2分钱到5元钱不等。

据悉,银行的银行卡部和财富管理中心所掌握的客户资料是有效信息,是信息泄露的重灾区。是谁在泄露信息呢?有以下几个方面:银行内部人员非法倒卖、银行转手给所谓的“合作公司”、银行在保密承诺的“例外条款”中设下“陷阱”,让办卡人在不知情的情况下“默许”转让。此外,信息的主要购买者是贵金属、信托、第三方理财、售卖钱币等的电话销售人员。

在谈到银行本身利用信用卡信息进行二次销售的时候,银率网分析师对中国经济网记者表示,持卡人在申请信用卡的时候,都需要填写个人收入,达到一定要求后银行才会批卡。这一类有稳定收入,信用记录良好的持卡人,通常都是银行认定的优质客户,而每家银行都有代销保险和理财产品的任务,这些信用卡优质客户往往就成了银行眼中的“香饽饽”,不少持卡人都曾经接到过自己发卡银行保险部门打来推销保险产品的电话。

根据《商业银行信用卡业务监督管理办法》,商业银行未经客户授权,不得将客户相关信息用于本行信用卡业务以外的其他用途。专家表示,监管部门应当加大对金融企业、合作机构等信息泄露源头的处罚力度,督促商业银行加强对合作机构的审查,充分发挥金融监管对银行卡信息保护功能。此外,公安、司法等部门加大对网络监管力度,对进行银行客户个人信息买卖的机构或个人,进行严厉查处和打击。

那么,如何防范“内鬼”盗窃数据呢?360网络攻防实验室负责人林伟认为,从技术上来看,“内鬼”可以防范。一是需要对所有员工的行为进行监控和记录,并且至少要保留半年以上时间,以便发现问题可以追溯。二是在数据储存上,进行加密和拆分,加强保密强度。

瑞星安全专家唐威认为,泄露数据,需要的是掌握数据的权限,这包括打开、复制、修改、发送和分享等一系列权限,这些都可以通过技术手段加以限制。“就拿优盘拷贝数据这件事来说,首先,在硬件上,对于安全性要求极高的关键设备就不该有诸如USB接口之类的出口。其次,可以设置员工权限,甚至可以细化到只允许插入经过企业安全认证的优盘。对有权限的人,技术上依然可以配置监控和报警系统。”唐威说。

如何降低个人办卡信息泄露的风险

银率网分析师对中国经济网记者表示,要想完全堵住信用卡申请人个人信息的泄露,需要银行完善自己的管理体制,第一自己不经过信用卡申请人允许,不要私自将申请人信息用于本银行的其他业务销售;第二对于员工泄露申请人资料要严惩。

对于信用卡申请人来说,如何避免信用卡信息泄露?首先在办卡时要核对好对方的身份,不要轻易将自己的个人信息给街边的办卡员。其次,提供身份证等身份证件复印件办卡时要在复印件上标清楚用途,比如“此复印件仅供办理**信用卡之用”,以免被人挪作他用,同时尽量不要提供没有任何标注的电子版的身份证件。需要注意的是,减少纸质信息的留存,能更好的保障申请人的个人信息安全。(中国经济网记者华青剑)

正文已结束,您可以按alt+4进行评论

扫一扫,用手机看新闻!

我要回帖

更多关于 个人资料泄露了怎么办 的文章

 

随机推荐