近几年网络隐私泄露的经典案例都有哪些?
例如:2017年3月22日,国内知名漏洞报告平台乌云网公布了“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。
而该信息加密级别并不够高,可以被骇客轻易获取。泄露的信息包括用户的:持卡人姓名、身份证、所持银行卡类别、卡号、CVV码以及用于支付的6位密码。
相关信息
个人信息主要包括以下类别:
1.基本信息。包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息,有时甚至会包括婚姻、信仰、职业、工作单位、收入、病历、生育等相对隐私的个人基本信息。
2.设备信息。主要是指所使用的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。
3.账户信息。主要包括网银账号、第三方支付账号,社交账号和重要邮箱账号等。
信用卡诈骗案例 短信验证码泄露导致信用卡被透支
随着移动互联网的发展,许多花费者都已经有了危险的意识,但还是有不少人安全意识还需要普及,小财网友G女士就曾经因为短信验证码泄露而损失了不少金钱。
小财网友G女士曾经接到一个“银行用户经理”打来的积分兑换电话,G女士没有细看短信内容就直接将验证码告知了对于方。结果,就这一个验证码导致G女士关联银行卡的手机号码被修改,信用卡被连续透支盗刷,即使挂失了都止不住损失,G女士为此和银行对于簿公堂。
G女士在某银行办了储蓄卡和信用卡,都设置了存钱余额变动短信提示功能。2015年9月29日10时左右,G女士上班期间接到一个电话,对于方自称是银行客服经理,问她有无需要兑换积分,并要求G女士告知手机上收到的验证码。
就在这个电话打通之前,有人以G女士名义拨通银行电话要求修改手机号码。G女士收到了几条银行发来的短信。结果,G女士没细看,就在通话中将手机短信收到的验证码告知了对于方。第二天下午,G女士致电银行客服反映要还款时发现银行卡密码居然不对于。
客服人员核实后告知G女士她的信用卡被诈骗,并为她办理了信用卡挂失手续。几天后,G女士到银行的营业网点了解到她的信用卡及储蓄卡中资金发生损失,于是向公安机关报警。
银行的交易记录让G女士大吃一惊,就在她说出验证码给对于方后几分钟内,她的信用卡被重置提现密码及花费密码,个人网银登录密码也被重置了,还开通了一张虚拟卡。G女士的网银手机号码被修改了。
短短一周时间不到,G女士的信用卡共透支转账及花费26995元,透支手续费523.7元,申请财智金3.5万元、手续费3150元,还有因信用卡透支款及财智金逾期还款产生透支利息8929.82元、滞纳金14997.51元、超限费1875.58元。
为此,G女士将银行告上法庭。法院结合案情一审判令G女士负责3.7万损失,银行负责2.4万余元损失。
看完这个示例后,小财温馨提示大家伙:不管是什吗短信验证码,千万不要轻易地泄漏给其他人。假如是短信验证码泄漏,应检查短信验证码有无被转发或者手机被植入了木马导致短信被转发。
凤凰315银行调查:建行泄露客户隐私 诱导客户信用卡强行扣费
凤凰网 财经 《银行财眼》丨出品
银行向来是老百姓最信任的金融机构,然而回顾2020年银行机构也出现过无数次恶劣事件,消费者的权益受到损害,老百姓的信任逐渐瓦解。对此,凤凰网 财经 发起315银行投诉线索征集和调查,全面收集和梳理了消费者过去一年中在银行消费中所遭遇的欺骗、不公经历,一起为保护消费者权益、共营 健康 的金融环境而努力。
截至发稿,凤凰网 财经 收到了很多关于银行的投诉,涉及国有大型银行、股份制银行、城商行、农商行等。其中,中国建设银行成为国有大行中投诉量较多的银行之一。被投诉问题包括拒绝用户取出存款、建行APP诱导客户使用信用卡取款,借机收费等等。
此外,在凤凰网日前发起的315银行投诉大调查中,中国建设银行的投诉量也居高不下,涉及问题有中国建设银行泄露客户隐私、倒卖客户信息牟利、存款丢失、垃圾短信骚扰、服务最差等。
建行APP诱导客户使用信用卡取现,借机收费
凤凰网 财经 收到建设银行用户郑先生投诉称,福建省福州市鼓楼区梦山路光荣新村西南侧建设银行自助银行 ATM 机使用“龙支付”取款时,曾遭遇被诱导使用信用卡取现,并被借机收费。
郑先生告诉凤凰网 财经 ,他在储蓄卡有效绑定并资金充足的情况下,建行APP系统默认选定信用卡,并且选择指向非常不明显,无法引起用户注意,输入密码时也无法区分。郑先生认为,建行APP故意诱导用户使用信用卡取现,违背用户主观意愿,并强制收取5元取现费用。
郑先生在发现问题后第一时间还款,在现场、以及用电话联系了线上线下工作人员。投诉者称,在告知实情以及其他银行类似情况的人性化处理方式之后,建设银行工作人员仍然拒绝解决问题,且态度“高高在上,非常不友好”。建设银行对于该用户的反馈是“按规定使用了信用卡就不能再取消了”,并且称使用信用卡APP是有提示的。
郑先生对凤凰网 财经 表示,他并不接受建行的处理及回复办法,随后将该事件投诉到银保监会,并且打算之后注销掉建设成银行的信用卡,不再使用。
建设银行被指有违资金安全保障义务
在凤凰网 财经 发起的315银行调查中,问题2关于“银行泄露客户隐私、丢失存款案例”,投诉量排在选项前两位的皆是中国建设银行。选项“建设银行:倒卖客户信息牟利、信息泄露泛滥,行长、客户经理、外包员工都曾参与”获得7581票,占比22.39%;选项“建设银行:80后女子1000万存款不翼而飞,建行仅赔偿450万及利息”获得6783票,占比20.03%。
经历过一审二审后,法院终审认为,建设银行利雅湾支行有违其在储蓄合同中应负有的资金安全保障义务,法院终审判决,令中国建设银行利雅湾支行向李某赔偿450万元及相应期限内的活期存款利息。
建设银行泄露客户隐私事件频发
同样是调查问题2,关于“银行泄露客户隐私、丢失存款案例”哪些消费者不能容忍,投诉量排在选项前两位的皆是中国建设银行。选项“建设银行:倒卖客户信息牟利、信息泄露泛滥,行长、客户经理、外包员工都曾参与”获得7581票,占比22.39%。
2020年凤凰网 财经 《银行财眼》栏目曾报道过多起与中国建设银行各分支行相关的客户信息倒卖案例。纵观各个案件,犯案人员分布广泛,身份上不仅有中国建设银行时任员工,还有前任员工和中国建设银行外包人员,年龄上,70后、80后皆有涉及,90后也占不少。根据裁判文书网给出的判决理由,皆为“侵犯公民个人信息罪”。侧面反映出中国建设银行各分支行的风控不足,监管不严,反映出中国建设银行对于客户隐私泄露严重。
90后中国建设银行外包员工与建行客户经理伙同犯罪
在该起与中国建设银行相关的客户信息泄露及侵犯公民个人信息案件中,建设银行永州分行外包人员崔某,利用建设银行永州分行信用卡征信查询客户经理陈某的用户和密码,查询外地个人信用报告3678笔,并以10元/份的价格通过无业公民吕某卖给小额贷款公司,以此非法获利约36780元。
建设银行客户经理与建行业务员非法查询征信、非法获利
2020年另一起与中国建设银行客户信息泄露相关的案件中,建设银行南沙珠江街支行客户经理吴某某,时任建设银行南沙珠江街支行住房与消费信贷部业务员(现任平安银行广州分行信贷客户经理)饶某某,与广州花都稠州村镇银行狮岭营业部客户经理谭某某,三人伙同作案,非法查询并买卖百余条征信信息,非法获利。
经查证,被告人谭某某侵犯公民征信信息325条,被告人吴某某侵犯公民征信信息234条,被告人饶某某侵犯公民征信信息193条。最终,法院判决谭某某犯侵犯公民个人信息罪,吴某某犯侵犯公民个人信息罪,饶某某犯侵犯公民个人信息罪,判处有期徒刑11个月,并处罚金人民币2万元。
此外,问题7“银行垃圾短信投诉严重,你收到的哪家银行垃圾短信投诉最多?”建设银行收到4085票, 占比10.65%,位列第二。问题8“过去一年你认为哪家银行服务最差?”,建设银行获得5605票,占比12.98%,同样位居前列。
尽管作为“老四大行”之一,但仅从近年来的相关案例和此次凤凰网 财经 收到的投诉来看,中国建设银行的“建设”之路还路程遥远,长途漫漫。
你知道,信用卡正反面的哪些信息泄露了,可能会造成盗刷
市面上的信用卡种类繁多,对于标准外形的信用卡,无论是哪个发卡机构发行的哪种功能或特色的信用卡,卡片都分为正面和反面,都承载着重要的信息:
一、我们先来看下信用卡的正面,如下图:
卡片正面都会包含发卡机构标志、卡属组织标志、卡号、持卡人姓名、有效期等。
信用卡发卡机构标志 : 银行名称、银行LOGO、信用卡名称等,如果是联名信用卡,还包括联名单位名称和单位LOGO等。
信用卡 卡属组织标志 : 标识信用卡适用的组织,只有在支持该组织的P0S机上刷卡消费或在支持该组织的ATM柜员机上支取现金或转账。国内信用卡儿乎都支持银联。
信用卡 有效期 : 当前信用卡到期的时间,由两位月份和两位年份组成,如“11/18”即表示2018年11月份到期。在卡面标注的有效期到期后,必须使用新卡替换旧卡,否则该卡将无法继续使用。
信用卡 持卡人姓名 : 持卡人有效证件上的姓名,如果姓名为中文,则使用汉字的拼音字母。
信用卡 卡号 : 信用卡账户标志,每张信用卡具有唯一的卡号,由4组4位数字共16位组成。
信用卡 信息芯片 : 只有芯片卡才有(磁条卡不包含此部分),用于保存和更新信用卡的相关数据。
二、我们再来看下信用卡的背面:
相对于信用卡正面包含的信息而言,信用卡背面包含的信息有几个要特别注意的。
信用卡 信用卡网址 : 通过电脑浏览器访问该网址,可以查询信用卡相关信息(如账单、可用额度等)。
信用卡 防伪标志 : 用于简单鉴别信用卡真伪的标志,通常由信用卡组织制作发行,有些信用卡也将该标志贴在信用卡正面。
信用卡 境内 境外服务电话 : 在国外需要信用卡电话服务时所需拨打的号码。
在国内需要信用卡电话服务时拨打的号码,通常都是400热线电话,手机拨打仅取收市话费。
信用卡 磁条:保存信用卡的相关基本信息,若有损坏,信用卡将不能被刷卡器正确读取。
信用卡 CCV2码 : 经过发卡银行的编码规则和加密算法生成的3位数字,相当于信用卡的第二密码。在支付过程中,如果商家将信用卡卡号和CCV2码提供给银行,银行会默认为商家取得持卡人授权,从而允许进行交易,因此必须保证CCV2码的安全,以防信用卡被盗刷。
信用卡 签名栏 : 用于持卡人手写签名。如果信用卡未设置交易密码,则必须要清晰的签名方可使用(签名必须与卡片正面印制的名称相符)。
三、信用卡卡面不能泄露的重要信息
信用卡的出现,改变了我们的消费方式,随着信用卡的增多和频繁的使用,信息泄露问题随之出现。那么,信用卡卡片上的信息哪些是我们不能泄露的呢?
首先是卡片正面的16位数字的信用卡卡号;
其次是信用卡的有效期;
再次是印在信用卡背面,签名处后的最后3位数字的安全码和签名;
然后最最重要的是——短信动态验证码!短信动态验证码视同交易密码,是支付安全验证的利器,若被他人知晓后果不堪设想。
我们在信用卡的使用过程中,要注意一下几点,防止信用卡信息泄露,造成严重的后果:
1、不外借信用卡于他人使用,保护好自己的手机号码、身份证号等;
2、不点不明链接,发现虚假链接、信息请拨12377举报;
3、一旦卡片丢失,要立即挂失;若发现信息泄露,则应立即拨打客服热线冻结卡片。
4、不要让信用卡离开视线范围,输入密码时,尽可能遮挡操作手势,以防不法分子窥视。
5、不要在网吧等公共上网场所,或不明免费WiFi中网上交易。
想过没有:假如我们的信用卡信息泄露,被盗刷了,我们应该采取什么样的措施防止资产损失或者减少损失呢?
关于ETC关联信用卡疑似“盗刷”的案例分析
“我行接到信用卡组织发来的紧急通报,您尾号XXXX的信用卡发生疑似账户信息泄露,存在被盗刷的风险,如不止付换卡,后续您的账户可能将蒙受盗刷损失……”。随后笔者又接到两通955XX客服热线,说是这张关联ETC高速缴费通行的信用卡疑似被小额盗刷,过去一年“高速”支出记账频繁。
因为这条短信和两通客服电话,加之315晚会揭开ETC卡被隔空盗刷,作为银行员工的我开始不淡定了,同意客服对原信用卡进行止付、换卡邮寄。但事后才发现:1、信用卡并未加载在ETC设备上;2、该信用卡无闪付功能。3、高速消费记录多,无法匹配出行日期和目的地。
目前信用卡账单ETC记录仅显示“高速”,事后回顾出行轨迹有点困难。
因955XX官方短信和致电,语气诚恳,事态“严重”,关乎用卡安全和金钱损失,笔者出于恐慌和谨慎心理,听取955XX的建议先止付、后换卡,再去柜台更新ETC信用卡信息。因为制卡寄送、卡片更新需要时间,大概等了三周时间,终于重新启用ETC设备。
期间,笔者去杭州高速通行走人工收费通道,便大大感受到没有ETC的不便。看着旁边ETC通道0.3秒的通行速度,而我这边排在很多货车后面,缓缓行驶,不仅浪费油钱,也影响出行心情。确有大力推广ETC绿色出行必要。
通过这次事件,案例启示和建议:一是银行端ETC信用卡账单需完善,提高用户体验。目前信用卡账单仅标注“高速”,且日期为出行日期后三个工作日。对于高速自驾游或一张信用卡关联多辆车的用户来讲,目前的账单记录信息过于简单,不太容易掌握行车轨迹。最好能标注高速出入口,例如“柯桥-杭州北”。当然同事建议我打ETC服务电话,我试过电话无人接听。
二是上述建议无法采纳的话,建议银行给用户安装完ETC设备时,要求用户关注ETC官方微信,通过身份证号码绑定用户,则可以进行查询通行记录,进一步提升用户体验,明明白白消费。在大力推广ETC使用场景时,更应切实提升用户体验。
三是建议信用卡组织和银行发布盗刷预警时,特别是银行官方客服应先提醒用户查看ETC官方微信出行记录,匹配账单出行日期,而不是简单得建议换卡,造成用户等待、更新ETC信用卡等后续不便手续。
0条大神的评论