金融行业是当下数字化程度最高的行业之一,但其背后对数据的依赖程度也极高,由于其与组织或个人资产相关,对数据的可靠性和安全性要求也非常高。
但是,随着数字化、智能化程度的提高,黑客技术也在不断精进,与金融相关的安全事件也日渐增多,给社会和大众都造成了巨大的影响,甚至是损失。
近日,多位知情人士透露,英国知名金融科技公司Revolut的美国支付系统在去年爆出漏洞,网络犯罪分子在数月内盗取了该公司超过2000万美元资金(约合人民币1.44亿元),直到Revolut封堵漏洞才停止。
据知情人士透露,该漏洞主要源自欧美支付系统的差异。当某些交易被拒绝时,Revolut会错误地向账户退款,将自己的资金交给账户所有人。虽然Revolut已经追回一部分被盗资金,挽回了大约2300万美元损失,但据这些人士透露,净损失仍然高达2000万美元,相当于Revolut 2021年净利润的三分之二。比较有意思的是,这次黑客的欺诈行为不会影响顾客账户,但是会窃取Revolut的自有企业资金,可是Revolut系统未能发现这些大规模欺诈行为。直到合作银行通知,其现金持有量低于预期,才发现这个漏洞。
随着金融科技的发展,相关数据安全事件一直不断。在国内这样的事情也不少。
根据金融监管总局的相关通报,2022年8月,4家省联社托管在某服务商的网银系统因存在越权访问漏洞,被不法分子攻破,大量客户信息和账户信息被窃取。2023年2月,某互联网域名代理商因私自变更失误,导致某银行互联网域名解析失败,在业务高峰期影响金融交易达68分钟。就在这两天,网贷平台用户数据和信息在网上被倒卖,导致大量用户隐私泄漏。最近,中国人民银行发布了一则高达716万元的行政处罚信息,处罚对象包括四大国有银行和民生、光大、广发、中信、浦发等多家银行,还包括保险公司、资产管理公司等多家金融机构。处罚的原因是,这些金融机构在过去两个月时间里,都曾发生泄露信息、瞒报数据等违规行为,有银行机构不仅过失泄露信息,而且未经授权便查询个人信用信息,甚至违法出售个人信息。
安全的要求,技术的应用,金融行业要求是最高的,但是,据Imperva调查发现:有73%的金融员工表示,他们可以很轻松访问到内部敏感数据,这其中也包括信息系统数据。这也表明,虽然安全手段上了很多,但在数据最重要的环节——存储环节的安全保障还不够,实际中,很多数据都是明文存储,而且未对用户权限做限制,这就使得有人很轻松的拿到敏感数据。原创文章,转载请申请授权,并注明来源。
