“内鬼”倒卖公民个人信息揭秘

湖北省人民政府门户网站 www.hubei.gov.cn 2016-09-13 14:44:00 来源:湖北日报 【字体: 分享

  记者9月11日从咸宁警方获悉,通山县一家银行的一名职员以最高每条50元的价格非法出售了800余条储户信息;而其上线则从多名银行职员手中获取并倒卖储户信息1400余条,非法获利近20万元。近日,这起源自单位“内鬼”的公民个人信息泄露案被我省警方破获。

  银行职员高价倒卖储户信息

  今年8月初,通山警方接到一起上级交办的非法提供公民信息案,移交的线索只有一个社交账号,民警通过缜密侦查,一起侵犯公民个人信息案浮出水面。

  陈程(化名)原是通山一家银行正式员工。今年1月初,在孝感市一家银行上班的同学张某打来电话,让陈程提供一些储户的银行信息,以每条信息50元作为报酬。

  银行有明文规定,严禁对外泄露储户信息,但控制不住内心贪婪的陈程决定铤而走险,两人之间的交易就此开始。

  陈程起初偷偷用手机拍照获取储户信息(含姓名、身份证号、银行卡号、账户余额、手机号),后担心被发现,就用手抄记录每一条储户信息,在网上传给张某,张某则通过支付宝付款。

  警方初步统计,陈程共非法售卖信息800余条,非法获利4万余元。警方还查明,陈程上线、嫌疑人张某则以50元一条的价格从多家银行职员买到储户信息,再以每条信息120元至180元不等的价格转卖,1400多条储户信息被他出售,非法获利近20万元。目前,此案还在进一步深挖中。

  公司内部账号流入黑市

  什么样的人或单位需要公民个人信息?警方分析主要有三类,一是出于商业目的,用于定向广告推销的商家;二是为满足客户需要,搜罗各类信息的调查公司;三是实施敲诈勒索、诈骗等刑事犯罪的不法分子。“在金融领域发生泄密的案件,大多为中层管理人员及掌握有客户数据权限的员工。在银行,基本只有风险政策领域的一小部分人可以大规模接触公民个人信息。”一名金融从业人员透露,有的业内人士从银行辞职时,会带走该行所有VIP客户的个人信息,以便日后营销之用。“当前,尽管各大票务、快递物流公司都建立了个人信息安全防范措施,但日常管理上仍存在漏洞,有的员工账号被私自外借,从而泄露客户信息。”警方介绍,快递公司或票务公司的内部账号还有可能在黑市上买卖,有的账号租用价达每年20万元。

  更多信息泄露,可能出自与银行合作的第三方平台,比如短信告知系统、银行卡制作方、票务公司、快递物流方等等。

  360互联网安全中心统计显示,去年共有1410个漏洞可能造成网站上的个人信息泄露,可能或已造成泄露的个人信息量高达55.3亿条。存在泄露信息漏洞的1068个备案网站中,企业网站占比最高,达63%;其次是政府网站,占比20.1%。

  省公安厅网安总队相关负责人表示,由于相关操作实名且留痕,监管起来并不困难。假如信息泄露持续时间较长,说明监管部门没有及时发现并阻止。(周呈思 龚轩)

责任编辑:刘卫

相关链接