个人银行信息泄露案例分析-个人银行信息泄露案例

hacker|
199

凤凰315银行调查:建行泄露客户隐私 诱导客户信用卡强行扣费

凤凰网 财经 《银行财眼》丨出品

银行向来是老百姓最信任的金融机构,然而回顾2020年银行机构也出现过无数次恶劣事件,消费者的权益受到损害,老百姓的信任逐渐瓦解。对此,凤凰网 财经 发起315银行投诉线索征集和调查,全面收集和梳理了消费者过去一年中在银行消费中所遭遇的欺骗、不公经历,一起为保护消费者权益、共营 健康 的金融环境而努力。

截至发稿,凤凰网 财经 收到了很多关于银行的投诉,涉及国有大型银行、股份制银行、城商行、农商行等。其中,中国建设银行成为国有大行中投诉量较多的银行之一。被投诉问题包括拒绝用户取出存款、建行APP诱导客户使用信用卡取款,借机收费等等。

此外,在凤凰网日前发起的315银行投诉大调查中,中国建设银行的投诉量也居高不下,涉及问题有中国建设银行泄露客户隐私、倒卖客户信息牟利、存款丢失、垃圾短信骚扰、服务最差等。

建行APP诱导客户使用信用卡取现,借机收费

凤凰网 财经 收到建设银行用户郑先生投诉称,福建省福州市鼓楼区梦山路光荣新村西南侧建设银行自助银行 ATM 机使用“龙支付”取款时,曾遭遇被诱导使用信用卡取现,并被借机收费。

郑先生告诉凤凰网 财经 ,他在储蓄卡有效绑定并资金充足的情况下,建行APP系统默认选定信用卡,并且选择指向非常不明显,无法引起用户注意,输入密码时也无法区分。郑先生认为,建行APP故意诱导用户使用信用卡取现,违背用户主观意愿,并强制收取5元取现费用。

郑先生在发现问题后第一时间还款,在现场、以及用电话联系了线上线下工作人员。投诉者称,在告知实情以及其他银行类似情况的人性化处理方式之后,建设银行工作人员仍然拒绝解决问题,且态度“高高在上,非常不友好”。建设银行对于该用户的反馈是“按规定使用了信用卡就不能再取消了”,并且称使用信用卡APP是有提示的。

郑先生对凤凰网 财经 表示,他并不接受建行的处理及回复办法,随后将该事件投诉到银保监会,并且打算之后注销掉建设成银行的信用卡,不再使用。

建设银行被指有违资金安全保障义务

在凤凰网 财经 发起的315银行调查中,问题2关于“银行泄露客户隐私、丢失存款案例”,投诉量排在选项前两位的皆是中国建设银行。选项“建设银行:倒卖客户信息牟利、信息泄露泛滥,行长、客户经理、外包员工都曾参与”获得7581票,占比22.39%;选项“建设银行:80后女子1000万存款不翼而飞,建行仅赔偿450万及利息”获得6783票,占比20.03%。

经历过一审二审后,法院终审认为,建设银行利雅湾支行有违其在储蓄合同中应负有的资金安全保障义务,法院终审判决,令中国建设银行利雅湾支行向李某赔偿450万元及相应期限内的活期存款利息。

建设银行泄露客户隐私事件频发

同样是调查问题2,关于“银行泄露客户隐私、丢失存款案例”哪些消费者不能容忍,投诉量排在选项前两位的皆是中国建设银行。选项“建设银行:倒卖客户信息牟利、信息泄露泛滥,行长、客户经理、外包员工都曾参与”获得7581票,占比22.39%。

2020年凤凰网 财经 《银行财眼》栏目曾报道过多起与中国建设银行各分支行相关的客户信息倒卖案例。纵观各个案件,犯案人员分布广泛,身份上不仅有中国建设银行时任员工,还有前任员工和中国建设银行外包人员,年龄上,70后、80后皆有涉及,90后也占不少。根据裁判文书网给出的判决理由,皆为“侵犯公民个人信息罪”。侧面反映出中国建设银行各分支行的风控不足,监管不严,反映出中国建设银行对于客户隐私泄露严重。

90后中国建设银行外包员工与建行客户经理伙同犯罪

在该起与中国建设银行相关的客户信息泄露及侵犯公民个人信息案件中,建设银行永州分行外包人员崔某,利用建设银行永州分行信用卡征信查询客户经理陈某的用户和密码,查询外地个人信用报告3678笔,并以10元/份的价格通过无业公民吕某卖给小额贷款公司,以此非法获利约36780元。

建设银行客户经理与建行业务员非法查询征信、非法获利

2020年另一起与中国建设银行客户信息泄露相关的案件中,建设银行南沙珠江街支行客户经理吴某某,时任建设银行南沙珠江街支行住房与消费信贷部业务员(现任平安银行广州分行信贷客户经理)饶某某,与广州花都稠州村镇银行狮岭营业部客户经理谭某某,三人伙同作案,非法查询并买卖百余条征信信息,非法获利。

经查证,被告人谭某某侵犯公民征信信息325条,被告人吴某某侵犯公民征信信息234条,被告人饶某某侵犯公民征信信息193条。最终,法院判决谭某某犯侵犯公民个人信息罪,吴某某犯侵犯公民个人信息罪,饶某某犯侵犯公民个人信息罪,判处有期徒刑11个月,并处罚金人民币2万元。

此外,问题7“银行垃圾短信投诉严重,你收到的哪家银行垃圾短信投诉最多?”建设银行收到4085票, 占比10.65%,位列第二。问题8“过去一年你认为哪家银行服务最差?”,建设银行获得5605票,占比12.98%,同样位居前列。

尽管作为“老四大行”之一,但仅从近年来的相关案例和此次凤凰网 财经 收到的投诉来看,中国建设银行的“建设”之路还路程遥远,长途漫漫。

中信银行泄露池子个人流水,被罚450万!侵犯公民隐私的认定标准是什么?

近日,中信银行不经过本人同意泄露了池子(王越池)的个人流水信息,最后导致被罚款450万元人民币。

很多人看到“脱口秀演员池子手撕中信银行”的词条都应该感到熟悉,在2020年池子与笑果文化闹翻了,此事还闹上了热搜。历时10个多月,这件事终于有了下文。

去年的“脱口秀演员池子手撕中信银行”的事件,终于拉下了帷幕。银保监会消费者权益保护局,针对中信银行的此次泄露用户个人信息的案子进行调查,历时十个月调查,终于有了结果。在今年的3月19日,发布了一则针对中信银行的行政处罚信息,这则信息中显示,中信银行没有经过客户本人池子(王越池)的同意,将客户的银行交易流水等个人信息等,提供给了第三方(笑果文化)查询,这种行为是属于违法违规行为,最终的处理结果是中信银行拿到了450万元人民币的罚单。

事情的开始是在2020年的五月份,脱口秀演员王越池在自己的个人微博中称,中信银行没有获得(池子)本人同意就将账户的流水提供给了第三方笑果文化,这种行为是侵犯了公民个人信息的合法权益,是违法违规行为,并且在第一时间就发布了律师函,要求笑果文化和中信银行赔偿池子本人的损失,并对此进行公开道歉,随后事情闹大冲向了微博热搜。

中信银行当初声称,笑果文化联系开户支行,要求查询王越池的支付劳务工资记录,当时中信银行支行的员工没有严格按照银行的规定办理业务,没有经过王越池本人同意就,为笑果文化提供了王越池的收款记录。中信银行在事后,按照相关规定,对员工和支行行长予以处分,支行行长被撤除职务。

不经过公民本人同意,就私自泄露公民的信息,这侵犯了公民隐私的什么认定标准?

这要看泄露的公民信息数量、透露信息的隐秘程度、和被扩散信息的时空范围,以及对被扩散人造成的精神伤害和物质造成等等方面综合进行判定。

如果公民的手机收到了来自房产公司,中介等等各种推销电话短信的狂轰乱炸,这个时候公民的个人信息很有可能就被被卖了,这是一种灰色的产业链。而这种行为就是触犯了公民的隐私权益,涉嫌违法犯罪。

银行泄露个人信息会承担怎样的责任

是触犯了《刑法》,需要承担刑事责任,具体如下:

《中华人民共和国刑法》

第二百五十三条 之一 违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。

单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。

第二百八十六条 之一 网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:

(一)致使违法信息大量传播的;

(二)致使用户信息泄露,造成严重后果的;

(三)致使刑事案件证据灭失,情节严重的;

(四)有其他严重情节的。

单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。

有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。

扩展资料:

国家对信息安全的保障:

2016年7月,中办、国办发布《国家信息化发展战略纲要》;

11月7日十二届全国人大常委会第二十四次会议表决通过了《网络安全法》;

12月27日,国家互联网信息办公室发布《国家网络空间安全战略》。

《战略》是指导未来10年国家网络安全工作的纲领性文件,对推进网络强国的建设、维护国家网络安全意义重大。

国家互联网信息办公室副主任王秀军介绍,《战略》提出依法治网、依法办网、依法上网,让互联网在法制轨道上健康运行,保护网络空间信息依法有序流动,保护个人隐私和知识产权。

参考资料来源:人民网-筑起个人信息安全防火墙

你见过哪些因为个人信息被泄露而造成严重后果的例子?

12月6日,成都市郫都区确诊两例新冠阳性患者,为一对夫妻。

今天,这两名患者的孙女赵某也被诊断出呈阳性。赵某确诊的消息发出后,当地防疫部门及时在网上公布了该患者14日内的主要活动场所,其中包含多家餐馆、酒吧,范围涵盖成华、郫都两区。

一并公布的信息显示,赵某年仅20岁,还没有固定职业。年纪轻轻就频繁出入酒吧,这一情形引起了网民们的热议,而此后事情开始向另一个方向发展,互联网上接连出现赵某的身份证号、真实姓名及具体住址等个人隐私信息,赵某本人也遭受了极大程度的网络暴力。

此外,还有多名女性遭到“误伤”,个人信息受到不同程度泄露。目前,成都警方称已介入调查,但结果仍有待公布。

针对后续发展,网上看法不一,有人认为,特别时期应该特别对待,虽然赵某的个人信息遭到泄露,但其在接触确诊的祖父母后仍然流连多地,“被人肉”是应得的惩罚,有助于警示后人,而且现在疫情防护仍然是第一位,尊重隐私再大也不能大过防疫。有的人则认为,即使是在特殊时期也不应该放松对个人隐私的保护,防疫不应成为实施不法行为的幌子。

我国的抗疫活动已经持续将近一年,在这一年中,抗疫优先于保护公民其他权利的情况的确并不少见,比如为了防止人员流动而限制小区居民行动自由、为了提醒民众注意而公布患者活动轨迹等。在这些例子中,公民的个人自由、个人隐私都给防疫要求让了位,“特别时期特别对待”是具有正当性的。

但是在赵某这个案件中,存在着很多和上面不同的情节。合法的情况是由防疫主管部门来公布患者个人信息,而不是网友匿名“人肉”;公布的隐私程度也应该保持在必要限度,而不是大到教育经历、小到身份证号统统曝光。

通过对比,我们可以看出,合法公布信息的背后有法规支持,且内容克制,虽然也造成公民个人隐私的散布,但并没有给当事人带来太大损害。而以“支持防疫”为名进行的人肉搜索活动则是不折不扣的违法行为,擅自披露赵某个人隐私的网友既没有得到当事人许可、也没有对披露范围进行限定。

结果,赵某的照片、朋友圈信息及身份证号等隐私信息都被公之于众,这些信息除了给网友增加谈资外,没有任何帮助抗疫的作用,而赵某本人也遭受了大量网络攻击。即使是在疫情期间,这样的“人肉”也没有任何的正当性。

更有人认为,“人肉”患者虽然有违法嫌疑,但能够对不注重防疫的人群施以惩戒,从这个角度来说不应该追究法律责任。首先我们要摆正认知,罹患新冠肺炎不论是在道德上还是在法律上都称不上恶,如果赵某明知自己患病,还为了感染他人多处活动,那么很可能构成了刑法上的“以危险方法危害公共安全罪”,自有刑法惩戒。如果不是这种情况,那么其本身就是疫情受害者,社会应当予以救济,而不是施以惩戒。

关于网络世界中个人隐私权的保护,国家网信办于去年颁布的《网络信息内容生态治理规定》迈出了重要一步。该规定就网络信息内容生产者、网络信息内容服务平台及网络信息内容服务使用者三个群体都设置了不得散布个人隐私的规定,这表明,发布、转发个人隐私信息都有可能构成违法行为,本案中包括了初始信息的上传者、微博转载者及提供转载渠道的微博平台等。

《侵权责任法》第六条规定:“行为人因过错侵害他人民事权益,应当承担侵权责任。”,而如何承担侵权责任被规定在第十五条,需要根据造成的损害类型来具体确定。在

本案中,赵某受到了诸多方面的网络暴力,人们根据其活动轨迹及身份信息称呼其为“转场女王”,又因为年纪轻轻无固定职业,因此遭受了网民私德上的指责。这里也涉及了名誉上的污蔑,因此她可以主张“赔礼道歉”及“消除影响、恢复名誉”。

0条大神的评论

发表评论