> > 福州财经

银行内鬼倒卖信用卡信息 最新开户数据五毛一条

2015年01月12日08:56
来源:综合 作者:东南快报

  我国已发行超过4亿张信用卡,每年通过信用卡交易的资金总额超过13万亿元。在多数人看来,关涉“钱袋子”的信用卡象征着安全、私密,用户隐私信息也会受到严密的保护。

  记者调查发现,银行信用卡客户数据泄露现象颇为严重,一条条包括姓名、电话、地址、工作单位、开户行等完整隐私的信用卡开户数据,在网络上形同“赶集”公开贩卖。而种种例外条款、免责规定,往往让消费者问责无门。

  通过网络出售隐私信息

  根据上海某第三方财富管理公司销售人员提供的线索,记者近日使用QQ群查找功能,搜索“电话销售”这一关键词,找到约200个有“数据交流”功能的QQ群。搜索“银行数据”,参与人数多达数百人、交易活跃的群至少有30个。据介绍,这些正是信用卡信息交易的“黑市”。

  在其中一个名为“电话销售数据货源”的QQ交流群,记者以求购者身份,很快就从一位卖家处获得了“供试用验真”的银行信用卡客户数据。在这份数据中,工农中建交等多家商业银行的200名客户信息均在列,包括持卡人姓名、移动电话以及家庭住址、开户银行。

  这些隐私信息是否真实有效?记者拨打了其中一位安徽省合肥市的持卡人盛某某的电话,经其确认,他确实是在交通银行安徽分行某营业部申请办理了太平洋信用卡。而家住合肥市蜀山区某街道、在该市旅游局工作的其他信息,也与其本人提供的身份证明相符。

  最新开户数据5毛钱一条

  记者调查发现,在微信及一些电子商务平台,“电话销售交流圈”“销售行业资料群”也大量存在。多位“信息贩子”均表示,可以“按地区定制,先试用后付款”。此外,根据个人信息“品质”的不同,价格也分为“三六九等”,每条价格从2分钱到5元钱不等。

  例如,最新信用卡开户数据按照0.5元一条出售;已经出售过一次的二手数据,可以便宜到0.35元每条;部分高端客户如金卡、白金卡持卡人信息每条售价则高达5元。借助网络聊天、支付工具,买家从下单到得到这些信息,交易全程仅需数分钟。

  一名自称河北籍的微信群卖家表示,这些信息的主要购买者是贵金属、信托等理财机构的电话销售人员。仅他所在的群,每天有400多人商洽买卖。“越是没怎么被打过的电话信息价格越高,最便宜的一份2000元10万条,算下来每条数据只要2分钱。”

  银行“内鬼”倒卖信用卡信息

  消费者申办信用卡,商业银行掌握了数亿名持卡人的身份证明、电话、住址等信息。根据《商业银行信用卡业务监督管理办法》,商业银行未经客户授权,不得将客户相关信息用于本行信用卡业务以外的其他用途。

  记者调查发现,种种规定屡成“一纸空文”,导致大量客户信息被泄露。

  银行“内鬼”倒卖。知情人士介绍,每条个人信息被提交给银行后,要经过支行、分行、信用卡中心等多个环节,经手人员众多。据北京市西城区人民法院通报,已于2013年被判处有期徒刑的平安银行信用卡中心原职员余某,就曾将掌握的600余份客户信息出售,其中包括客户办卡时留存的工资证明、身份证明。在上海司法机关近年查获的买卖客户信息案件中,工行、农行下属支行员工也曾成为出售资料的源头。

  合作公司“共享”信用卡信息

  银行将信用卡信息转手给“合作公司”。一些信息贩子透露,有相当部分的信息并非银行直接泄露,而来自与银行有合作关系的企业。记者以办卡人的身份,走访工农中建交五大行营业部,获得的标准信用卡申请合同均显示:个人信息除了被银行使用,还可能被用于合作企业推销业务、与联名商户共享信息。

  比如,中行标准信用卡领用合约规定,持卡人需同意将信息披露给联名信用卡的联名服务方、服务合作方,才能申领办卡;农行、建行的标准信用卡合约中,也存在类似条款。在一家国有银行发行的“携程联名信用卡”合同中,银行明确声明,要与机票销售网站共享客户的基本信息。

  此外,不少信用卡申请合同还约定,银行对这些合作机构只“督促保护信息”,不对这部分信息的安全承担保密义务。

  合同条款让消费者不知情转让信息

  保密承诺的“例外条款”让消费者不知情就默许转让。据记者了解,现在办理信用卡的合同基本都是各银行自己的版本,没有统一的格式合同。合同中银行是否要做信息保密承诺以及如何利用客户信息,目前尚无任何规定。不少消费者反映,办卡时填写的表格密密麻麻,从没仔细看过每一条条款。

  事实上,与保险、超市、网站等合作方“共享个人信息”等字样往往置于合同不起眼位置。“信用卡申领合同的条款上百条,内容晦涩,而且你想办信用卡,不管什么条款,就只能签字同意。”正在上海一家股份制银行办卡的王宇说。

  “消费者往往在不知情中就授权将自己的信息转手,遭泄露信息的消费者如果想追责,这些免责条款反而成了挡箭牌。”上海华荣律师事务所合伙人许峰说。

  8大个人信息泄露渠道

  手机:腾讯移动安全实验室曾发布手机安全报告,统计发现近470万个软件包中,有读取用户隐私权相关操作的软件比例达到71%。

  酒店:国内安全漏洞监测平台发布的报告称,如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。

  网购:“团委会团购网”的网页中曾出现了千余名会员的个人信息,内容包含会员名、电话号码及购买物品的内容等。

  银行:余某将自己掌握的600余份客户信息出售,获利3万余元。这些个人信息被用作办理信用卡,并透支200余万元。

  报考:据报道,有不少的考生,在网络上报名后连续收到内容为“提供考前绝密资料”的短信,大家一度怀疑自己的考试信息被学校泄露。

  航空公司:有消费者通过微博等网络信息平台发布投诉,称自己在订购了机票之后,收到短信称其航班被取消,,结果在通话过程中提供了个人银行账户,蒙受了几百元至数千元不等的损失。

  快递:据报道,为了创收,申通、圆通、韵达等多家快递公司的大量快递单信息正在被明码标价公开出售,并形成一个庞大的“灰色产业”。

  保险公司:据报道,一家名为众宜风险管理机构的网站,可以随便在网站上查询客户投保信息,估计遭泄露的网页高达80万页。

  追问

  “信息泄露极易诱发金融犯罪。”上海市检察院金融检察处处长肖凯表示,在一些存在漏洞的理财平台,注册会员只需持卡人姓名、身份证号码、卡号等信息,即可划转资金。仅2013年,这一漏洞就被犯罪分子利用,在沪盗划资金数百万元。

  许峰说:“商业银行及目前处于信息保护‘灰色地带’的种种信用卡合作机构,都应对客户的信息安全负有责任。”现在,如果查出信息泄露行为,也仅仅对相关工作人员进行处罚,对银行和机构没有任何追责。

  2009年通过的刑法修正案明确,金融单位的工作人员将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,将可能触犯刑律。

  专家表示,监管部门应当加大对金融企业、合作机构等信息泄露源头的处罚力度,督促商业银行加强对合作机构的审查。

  声音

  在信用卡办理合同中,消费者应有选择权。例如能够选择不接受将信息提供给银行外机构,不接受银行推销保险、理财产品等非信用卡业务。 ——北京中银律师事务所律师徐玉平

  当消费者试图拿起法律武器,保护自己的个人信息隐私时,却往往发现法律武器并不好用。消费者如果要维权,自己需要承担举证责任。但对于信息如何泄露、泄露给谁、造成了什么样的损失,这一系列举证的难题靠个人难以完成。

  ——北京邮电大学互联网治理与法律研究中心副教授崔聪聪

  从根本上看,有必要尽快推动呼吁已久的个人信息保护法立法,明确公民个人信息的保护责任。——上海泛洋律师事务所合伙人刘春泉

  应对

  拒绝信息泄露,我们该怎么办?

  个人避免或减少透露自己的身份证号码、银行卡密码、家庭住 址等重要信息,尽量只提供与消费有关的信息。

  如果确需办理会员卡等,在填写个人资料时要尽量简化,若使用相关证件复印件时,也要在上面注明使用用途。

  在接到陌生人电话和短信以及邮件时,也不要轻易相信,不要怕麻烦,应多向相关部门求证,以免上当受骗。

  在网络环境下,要选择信誉好、安全性较高的网站购物,选择安全可靠的支付手段,并注意留存证据。

  企业法律方面,应根据该行业特点,在员工入职时需签订保密

  协议,保密协议中应明确员工对于公司客户信息保密的法律义务。

  管理方面,应建立公司层面的内控体系,将对客户信息的保护纳入整个公司的内控体系范围内。

  技术方面,对业务人员通过技术手段限制对于客户信息的批量查询,限制客户信息的导出,同时禁止拷屏。

  专家西南政法大学法学教授王安白表示,相关部门应对相关法律

  法规予以完善,应根据倒卖公民个人信息行为的严重程度提高量刑标准,让不法分子得到与其犯罪行为相适应的惩罚,有效震慑此类犯罪活动。据新华社、北晚等

搜狐明升站微信订阅号
(责任编辑:黄养生)

客服热线:86-10-58511234

客服邮箱:kf@vip.yshssm.com