2014年2月10日 星期一

英國銀行個資外洩 2.7萬存戶受害

英國銀行個資外洩 2.7萬存戶受害


倫敦巴克萊銀行發生英國最大的銀行存戶個資失竊案,有2萬7000筆存戶的理財、健診、保險等個人資料檔案被偷,可能已經在黑市轉賣圖利。

銀行存戶資料是不肖交易業和黑市業務員眼中的巨大「金礦」。存戶資料不只戶頭號碼和存款金額而已,還包括其他敏感數據,像客戶的抵押貸款情況、他們的健診問題與保險細節,以及他們的護照與全國健保號碼。

這些資料流到黑市,動輒價值數百萬、數億元,因為資料泄漏的存戶成為各種投資騙局的目標而不自知。

巴克萊銀行7日晚上展開內部緊急調查,承諾全力配合警方偵辦,以及盡快通知受害人。

巨量個資如何被竊,目前還不清楚,但巴克萊如果被查出有使客戶個資陷入風險之失,可能面臨沒有上限的罰款。這類疏失違反英國的〈資料保護法〉。

本案是由一位匿名「吹哨者」揭發,吹哨者傳給倫敦《郵報》一個記憶卡,裡面有二千位巴克萊客戶的檔案。

他表示,這些只是樣品,總共有2萬7000筆檔案失竊,在不肖業務員手裡的每筆轉賣價格可能高達50鎊(台幣2500元)。他並表示,他從去年9月開始發現問題。

吹哨者自言當過商品經紀,他說:「這是我碰過的最大筆銀行存戶個資泄漏,這些非法交易在倫敦一直都存在,我要揭發,以免事情更惡化。」

《郵報》檢視那些「樣品」,每筆平均有20頁,受害者包括區公所、企業人士、科學家、音樂家和清潔工。

他們都曾向巴克萊尋求理財諮詢,在過程中透露詳細個資,包括心理、性向、習慣、嗜好方面的資料。吹哨者說,黑市營業員拿到這些資料,簡直成為受害人肚子裡的蛔蟲,很容易說服他們陷入投資騙局。

吹哨者表示,他本來在一家經紀(掮客)公司上班,公司內部有人拿到「巴克萊線頭」,循線找獵物(存戶),無所不用其極,包括為某種收入水平或存款額度的存戶量身打造子虛烏有的投資計畫。

吹哨者說,經紀公司要他把那些「線頭」賣給別的交易員,好好撈一筆,但他良知未泯,退出那一行。

他表示,2012年12月到2013年9月之間,他公司勸誘受害人買根本不存在的稀土,他估計有一千人被詐。

有些投資者起疑,他老闆下令毀跡,消滅一切證據,包括毀壞老闆自己的筆電和15袋文件,和公司所有電腦。老闆問他手上還有沒有「巴克萊線頭」,他說都已銷毀。「其實我留著,因為我認為這種行為過分到不行,我要阻止。」

轉載自《聯合晚報》