【热门新闻】
美国第七大商业银行“第一资本”当地时间29日宣布,大约一亿美国人和600万加拿大人的个人信息遭一名“黑客”窃取。目前,犯罪嫌疑人已经被逮捕。
本月17日,一名“源码托管服务公司”的用户看到有人通过网站发布“第一资本”银行客户的个人信息,随后提醒银行可能遭到了黑客入侵。
29日,“第一资本”发表声明,证实在19日发现系统基础架构的“配置漏洞”,导致大约一亿美国用户的信息在今年3月12日到7月17日期间被黑客窃取——其中大部分失窃数据是个人和小企业用户从2005年到今年初申请信用卡时所提供的信息,包括:姓名、地址、电话号码、出生日期,以及个人收入等。
“第一资本”强调说,黑客并没有获得用户的信用卡账号和登录密码,但有大约14万美国人的社会安全号码以及与之关联的八万个银行储蓄卡账号被盗;另外还有大约100万加拿大人的社会保险号外泄。
“第一资本”的总部位于美国弗吉尼亚州,目前的资产估值为3736亿美元——此次数据外泄可能让这家银行今年的经营成本增加一亿至1.5亿美元,用于赔偿受影响的用户。
【新闻延伸】
Aadhaar数据泄露事件——2018年1月
·泄露的身份数量:11亿
·泄露的信息:印度居民姓名、唯一身份证号码及银行账户
Cambridge Analytica(剑桥数据分析公司)丑闻——2018年3月
·泄露的身份数量:8600万
·泄露的信息:姓名、出生日期、公共档案、居住地、网页喜好、消息等
万豪数据泄露事件——2018年11月
·被盗的身份数量:3.83亿
·被盗的信息:姓名、地址、出生日期、护照号码、电子邮件地址、电话号码和加密的信用卡号码
First American数据暴露事件——2019年5月
·暴露的身份数量:8.85亿
·暴露的信息:社会保险号码、银行对账单、银行账号、税务记录、电汇交易及驾照
Equifax黑客事件——2017年9月
·泄露的身份数量:1.47亿
·泄露的信息:姓名、社会保险号码、出生日期、地址和驾照号码
Quest Diagnostics数据泄露事件——2019年6月
·泄露的身份数量:1190万
·泄露的信息:患者姓名、出生日期、地址、社会保险号码、电话号码、服务日期、护理提供者、信用卡及银行账户信息
【律师说法】
在我国泄露客户信息违法吗?
根据《中华人民共和国商业银行法》第五条、第二十九条、第三十条、第五十三条规定了商业银行对客户信息的保密义务。
第五条就规定:“商业银行与客户的业务往来,应当遵循¬平等、自愿、公平和诚实信用的原则。”
第二十九条规定:“商业银行办理个人储蓄存款业务,应当遵循¬存款自愿、取款自由、存款有息、为存款人保密的原则。对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。”
第三十条规定:“对单位存款,商业银行有权拒绝任何单位或者个人查询,但法律、行政法规另有规定的除外;有权拒绝任何单位或者个人冻结、扣划,但法律另有规定的除外。”
第五十三条规定:“商业银行的工作人员不得泄露其在任职期间知悉的国家秘密、商业秘密。”
此外,中国人民银行还颁布了《个人信用信息基础数据库管理暂行办法》、《个人信用信息基础数据库金融机构用户管理办法》、《个人信用信息基础数据库异议处理规程》等一系列规章制度,对个人信息的采集、保存及使用等方面进行了规范,规定了授权查询、限定用途、保障安全、查询记录、违规处罚等措施,严格保护个人隐私和个人信息安全。所以在我国泄露客户信息属于违法行为。
在我国泄密银行信息怎么处罚?
民事责任
包括违约责任和侵权责任。《合同法》第107条规定:“当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任”。
若银行因违反个人客户信息保密义务侵害了客户隐私权等民事权益,还可能承担停止侵害、赔偿损失、赔礼道歉、消除影响、恢复名誉等侵权责任。
行政责任
包括两方面:一是对银行的责任,包括没收违法所得、罚款、停业整顿、吊销经营许可证等;二是对直接责任人员的责任,包括罚款、取消任职资格、禁止从事有关金融行业工作等。
刑事责任
《刑法修正案(七)》规定,金融单位的工作人员,违反国家规定,将本单位在提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
【小律提示】
在这个网络数据时代,消费者自身对于数据安全保护可以做的相当有限,更多责任恐怕还是要落到数据收集方和监管机构的肩上。
如果发现自己的信息遭窃取,又该如何保护自己的财产安全?好的建议是申请信用冻结及时止损!
责任编辑:
