池子手撕中信银行,行长遭撤职
“大家好我是池子”,来自脱口秀演员王越池(艺名“池子”)熟悉的开场白,但这次带来的并不是欢乐的段子,而是通过微博上演了一场现实版“手撕大戏”:他不仅直指“老东家”笑果文化拖欠其很多应付的演艺报酬,更是怒斥中信银行侵犯个人隐私向笑果文化提供其银行流水等资料。
这次池子和中信银行之间发生的纠葛,也让更多人关注到个人信息“裸奔”问题。
不无遗憾的说,裸奔已经成为一种事实。在国内,个人信息售卖已形成一条黑金产业链,比起“大客户”,银行内鬼和黑客,才是更应该被警惕信息泄露的源头。
据熟悉银行运作的人士透露,银行内部系统可以查询在银行开户的客户流水信息,理论上只要是银行员工,有内部授权皆可查询。但前提是,必须有领导批准,否则可能会依据查询痕追查并处分员工。像这一次池子流水被泄露,就是未经批准擅自违规的操作。
于是乎,5月7日凌晨,中信银行发布致歉信,向池子道歉。信中称,按制度规定对相关员工予以处分,并对支行行长予以撤职。而最新消息显示,目前上海银保监局已正式介入调查此事。
无独有偶2018年,常州警方破获的一起公民个人信息黑产中,长沙一家银行的信贷部主任和一家讨债公司的负责人,合谋贩卖个人征信信息。每条信息,讨债公司负责人会给信贷部主任300元-350元费用,而他则转手以800以上价格放到黑市上去卖。
由此可见,日防夜防家贼难防。由于拥有查询数据库权限的人员众多,在各种利益的诱惑和理由面前,“内鬼”层出不穷。然而,以人力监管方式根本无法做到实时监控。这时候利用一套完善可靠的安全审计系统代替人力来进行实时监管就是最佳解决方案。
合众安全审计日志分析系统支持对云平台、数据、应用、网络、边界、终端等日志信息进行记录和安全审计,支持对用户操作行为进行安全审计,支持基线、特征、异常类型、威胁场景等分析,支持用户画像分析,发现异常/违规行为并进行告警。针对类似事件可以通过系统来记录用户的行为,例如对数据库对象的访问。通过分析日志信息,发现用户行为模式和引发安全事件的异常/违规操作。做到及时发现问题,分析日志信息,跟踪审计事件,分析原因。对症下药,才能防患未然。