近日,韩国多家大型商业银行的客户信息遭泄露,涉及用户约2000万。考虑到老人和小孩等不使用信用卡的非经济人口,韩国所有信用卡用户的信息基本上遭到泄露,共包手机号码、个人住址、薪资水平、月消费额度等最多19项个人信息。更惊人的是,在长达一年的时间里,发卡公司对此竟毫不知情,这也曝露了韩国金融行业严重的安全漏洞。
据韩国检方透露,作案者是韩国个人信用评级公司 Korea Credit Bureau 的一名临时工,该技术人员利用工作之便,将三家信用卡发行商的顾客资料直接转存到移动硬盘上,并将资料卖给电话推销、贷款商和股票经纪人等。
韩国金融服务委员会负责人称:“被窃取的信用卡资料不但没有加密,更离谱的是,在检方展开调查前,相关公司竟然一无所知。农协卡发卡部门在长达一年多的时间里一点感觉也没有”。作为信用卡大国,韩国信用卡公司的信息安全竟然如此不堪一击。只是简单的下载,用户数据就出现了严重泄露,实在令人匪夷所思。
韩国金融行业信息泄露危机为我国金融企业敲响警钟,在保障行业快速发展的同时,如何保障用户的信息安全,如何让用户放心使金融产品,是企业必须面对的一个难题。清华同方推出的TST2.0安全平台能够完美的解决企业信息安全方面出现的问题,其平台内的 “授权密网”功能,可以实现同网之间的数据流通,员工只能在密网内彼此共享文件,极大的减少移动存储设备的使用,防止任何人私自拷走数据,更好的减小信息泄露的风险。即使数据被盗取,由于离开安全工作域,数据只会以密文方式存在,这样即使数据被盗,也不会有任何有价值的信息泄露。
一旦数据被盗取,还可以通过同方TST2.0安全平台中的行为审计功能进行追根溯源,行为审计可以保存所有操作记录,审计员可以通过时间、操作类型、操作结果等选项,快速检索需要的审计信息,一旦查出信息泄露,可以立即找到元凶。
同方TST2.0安全平台采用国家自主可控TCM芯片硬件加密,具有国家安全局开发认证的自主加密算法,可以有效防止因外部攻击或内部人员造成的数据外泄。TST2.0安全平台由个人密盘、授权密网、即时备份、行为审计、硬件加密等五大部分组成,通过硬件加密芯片与软件结合,为用户提供专属私密存储区,搭建工作组内部机密信息共享平台,可以封堵机密信息通过截屏、邮件、木马、病毒、移动存储、聊天工具等方式有意识或无意识泄露。
目前,中国金融业发展很快,在运营管理上还存在各种缺陷,韩国金融泄密事件为我们敲响警钟,如何管理好用户的信息安全,成为金融机构未来发展面临的一场大考。保护用户的信息安全是金融机构的责任与义务,对于信息安全的保护必须足够重视。清华同方推出的TST2.0安全信息平台,能够为金融机构提供完美的信息安全保护,是金融机构解决信息安全问题的重要手段。