【熱門新聞】
美國第七大商業銀行“第一資本”當地時間29日宣布,大約一億美國人和600萬加拿大人的個人信息遭一名“黑客”竊取。目前,犯罪嫌疑人已經被逮捕。
本月17日,一名“源碼托管服務公司”的用戶看到有人通過網站發布“第一資本”銀行客戶的個人信息,隨后提醒銀行可能遭到了黑客入侵。
29日,“第一資本”發表聲明,證實在19日發現系統基礎架構的“配置漏洞”,導致大約一億美國用戶的信息在今年3月12日到7月17日期間被黑客竊取——其中大部分失竊數據是個人和小企業用戶從2005年到今年初申請信用卡時所提供的信息,包括:姓名、地址、電話號碼、出生日期,以及個人收入等。
“第一資本”強調說,黑客并沒有獲得用戶的信用卡賬號和登錄密碼,但有大約14萬美國人的社會安全號碼以及與之關聯的八萬個銀行儲蓄卡賬號被盜;另外還有大約100萬加拿大人的社會保險號外泄。
“第一資本”的總部位于美國弗吉尼亞州,目前的資產估值為3736億美元——此次數據外泄可能讓這家銀行今年的經營成本增加一億至1.5億美元,用于賠償受影響的用戶。
【新聞延伸】
Aadhaar數據泄露事件——2018年1月
·泄露的身份數量:11億
·泄露的信息:印度居民姓名、唯一身份證號碼及銀行賬戶
Cambridge Analytica(劍橋數據分析公司)丑聞——2018年3月
·泄露的身份數量:8600萬
·泄露的信息:姓名、出生日期、公共檔案、居住地、網頁喜好、消息等
萬豪數據泄露事件——2018年11月
·被盜的身份數量:3.83億
·被盜的信息:姓名、地址、出生日期、護照號碼、電子郵件地址、電話號碼和加密的信用卡號碼
First American數據暴露事件——2019年5月
·暴露的身份數量:8.85億
·暴露的信息:社會保險號碼、銀行對賬單、銀行賬號、稅務記錄、電匯交易及駕照
Equifax黑客事件——2017年9月
·泄露的身份數量:1.47億
·泄露的信息:姓名、社會保險號碼、出生日期、地址和駕照號碼
Quest Diagnostics數據泄露事件——2019年6月
·泄露的身份數量:1190萬
·泄露的信息:患者姓名、出生日期、地址、社會保險號碼、電話號碼、服務日期、護理提供者、信用卡及銀行賬戶信息
【律師說法】
在我國泄露客戶信息違法嗎?
根據《中華人民共和國商業銀行法》第五條、第二十九條、第三十條、第五十三條規定了商業銀行對客戶信息的保密義務。
第五條就規定:“商業銀行與客戶的業務往來,應當遵循?平等、自愿、公平和誠實信用的原則。”
第二十九條規定:“商業銀行辦理個人儲蓄存款業務,應當遵循?存款自愿、取款自由、存款有息、為存款人保密的原則。對個人儲蓄存款,商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃,但法律另有規定的除外。”
第三十條規定:“對單位存款,商業銀行有權拒絕任何單位或者個人查詢,但法律、行政法規另有規定的除外;有權拒絕任何單位或者個人凍結、扣劃,但法律另有規定的除外。”
第五十三條規定:“商業銀行的工作人員不得泄露其在任職期間知悉的國家秘密、商業秘密。”
此外,中國人民銀行還頒布了《個人信用信息基礎數據庫管理暫行辦法》、《個人信用信息基礎數據庫金融機構用戶管理辦法》、《個人信用信息基礎數據庫異議處理規程》等一系列規章制度,對個人信息的采集、保存及使用等方面進行了規范,規定了授權查詢、限定用途、保障安全、查詢記錄、違規處罰等措施,嚴格保護個人隱私和個人信息安全。所以在我國泄露客戶信息屬于違法行為。
在我國泄密銀行信息怎么處罰?
民事責任
包括違約責任和侵權責任。《合同法》第107條規定:“當事人一方不履行合同義務或者履行合同義務不符合約定的,應當承擔繼續履行、采取補救措施或者賠償損失等違約責任”。
若銀行因違反個人客戶信息保密義務侵害了客戶隱私權等民事權益,還可能承擔停止侵害、賠償損失、賠禮道歉、消除影響、恢復名譽等侵權責任。
行政責任
包括兩方面:一是對銀行的責任,包括沒收違法所得、罰款、停業整頓、吊銷經營許可證等;二是對直接責任人員的責任,包括罰款、取消任職資格、禁止從事有關金融行業工作等。
刑事責任
《刑法修正案(七)》規定,金融單位的工作人員,違反國家規定,將本單位在提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。
【小律提示】
在這個網絡數據時代,消費者自身對于數據安全保護可以做的相當有限,更多責任恐怕還是要落到數據收集方和監管機構的肩上。
如果發現自己的信息遭竊取,又該如何保護自己的財產安全?好的建議是申請信用凍結及時止損!
責任編輯:
