个人信息泄露离我们有多近?数据保护的重要性
近日,因脱口秀演员“池子”(王越池)指责中信银行在未经授权、未经任何司法机关合法调查程序的情况下,将个人银行账户交易明细提供给与其发生经济纠纷的笑果文化,银行账户信息保密问题引发社会广泛关注。据报道,在黑市上,有人宣称“2000元查一个月流水”。
在个人隐私信息保护屡屡成为社会焦虑的当下,涉及到私人财务的银行账户明细信息无疑是敏感中的敏感。账户明细信息保护不当,不仅会导致财务信息泄露,也很有可能被人非法利用,给账户使用者造成经济损失。
针对“2000元查一个月流水”的言论,有业内人士分析认为,这些数据大量来自“内鬼”和“黑客”渠道。面对大量失控的数据和信息安全,需要采取多方面举措堵住外流的漏洞。
随着银行联网系统的普遍使用,银行业务的灵活性日益增强,跨地区存取款、跨行存取款等便捷的功能方便了广大用户。人们信赖银行对用户资产、隐私的保护,是因为银行业在长期发展过程中建立起严格的流程机制。
此外,个人流水的泄露,也暴露了当前互联网中数据与信息安全仍旧存在大量漏洞。只有从产业从业者端顺藤摸瓜,追查相关交易,揪出产业链与利益链,同时明确各部门职责,加大监管力度,才有可能不漏掉任何一个可能出现问题的环节。当然,也要提高技术水平,努力解决技术中可能存在的风险,建立数据保护与管理机制,最大程度保障数据信息的安全。
数字时代,更多人倾向于减少现金交易,使用数字货币,这无形中增加了信息数据泄露的风险。这种情况下,保证信息安全,揪出破坏数据与行业发展的蛀虫,有力惩治泄露用户信息的行为,显得更为重要。
企业保护个人信息方法
1、 企业应部署SSL证书。为了防止用户误入假冒网站/钓鱼网站的陷阱,企业网站应部署数安时代SSL证书或更高级别的EV SSL证书,将企业网站和钓鱼网站区分开,网址栏展示HTTPS、安全锁以及证书中的网站真实身份信息,让用户拥有足够的信息判断网站真实性,对比之下,假冒网站立显原形。
2、 企业应为软件进行代码签名证书。合法APP应使用代码签名证书签名软件程序,签名后的软件,可展示软件开发者的真实身份,同时证明软件在传输过程中没有被非法篡改或植入病毒木马,用户可通过证书,判断软件来源的真实性及软件程序的完整性。
3、企业应为员工通讯邮箱部署电子邮件证书,为保护客户的利益,维护客户数据安全。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。