4月12日,据社交媒体账号 @Bank Security 发布的推特显示,大量国内银行的数据正在被出售。数据包括农业银行 90 万行客户数据、上海银行 80 万行客户数据、46 万中国兴业银行信用卡资料、20 万上海理财 VIP 客户数据、10 万上海浦发银行客户资料。
Threat Actor is selling thousands of data from Chinese- 800k lines of Bank of Shanghai customer data- 460K China Industrial Bank credit cards data- 202K Shanghai Financial Management VIP data- 100K Shanghai Pudong Development Bank customer data
根据网曝图片显示,被泄露的数据包括姓名、年龄、地址、电话号码、身份证号、存款金额、所办业务等金融数据。Threat Actor is selling Agricultural Bank of China databasecontaining over 900k rows of customers info and other for $3,999
对此事南都的记者联系了几家相关银行。他们均表示,由于样本数据中不含任何银行账户信息,无法证明为银行数据,目前正在进一步调查。
其中一位银行负责人告诉南都记者,他们12号就已经关注到了此事。虽然经查,帖子里给出的两个样本客户确实在银行开户,但基于银行庞大的客户数,不能排除犯罪分子撞库的可能。
另外,他们还通过其他渠道获取了更多客户样本数据进行比对,发现其中大部分客户都是错误的。“初步判断,应该贩卖的是一些假的东西,目前也很常见”,他还透露,他们已经把情况反馈给了政府信息安全的主管部门,也在做一些相关调查。
另一个银行的负责人也表示,由于数据不包含任何银行账户信息,不能证明是银行数据,也不能证明是银行泄露的。“我们科技部也会做后续的了解和调查,一旦有相关情况,我们也会报案。