站住,别让这个惯犯跑了!
中信银行道歉了,在大家都睡着了的零点五十六分,
距离池子炮轰笑果文化非法取证,诘问中信银行凭什么随意出卖用户个人隐私的48小时之后,中信银行悄悄地在官方微博上放出了这封致歉信。
中信银行致歉信
自罚三杯,中信银行这个歉意道得毫无诚意。
第一杯:池子个人账户交易信息被调取只是员工不按规定办理;
第二杯:员工处分,支行行长撤职;
第三杯:保证举一反三,全面检查。
也许48小时不够中信银行斟酌一下致歉的用词,来不及查一下“举一反三”其实是一个褒义词,在这里让人们读出了一股洋洋自得的骄傲。
微博网友评论
这则道歉声明激起了网友们出奇的愤怒,有人一语道破天机:什么叫“未严格按照规定”那叫违法。什么叫“提供了收款记录”,那叫违法泄露个人信息!
才被推上风口的后浪们,只过了三天就发现自己选择得了爱好和志向却选择不了一个拥有隐私的人生。
1 背后的灰产
锌财经就中信银行泄露池子银行流水一事采访了杭州某律所的钱律师,钱律师表示,银行流水是法律规定的个人敏感信息和个人信息。
但是他表示违法行为的社会危害性到了一定程度才构成犯罪,而信息泄漏需要“超过50条财产信息,500条交易信息,或者非法获利7000元的,才构成侵犯公民个人信息罪”。
此外根据商业银行法第二十九条:商业银行办理个人储蓄存款业务,应当准讯存款自愿、取款自由、存款有息、为存款人保密的原则。对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。
这条法律意味着只有两种情况下银行可以给笑果文化调取池子的银行账户流水:一是司法工作人员持合法调查手续调取;二是池子本人或其委托人持相关授权手续调取。
而在7日下午,上海市虹口区人民法院表示对于笑果文化调取个人用户银行流水的行为,该院没有签发过调查令。目前,上海银保监局已介入调查。
中信银行那位只为大客户着想,没有顾得上自己职业准则的员工一定没有料到那一份轻轻松松打出来的流水引来了如今整个中信的信任危机。
池子事件一出,中信银行就被曝出擅自查询个人信息并非首次。
根据天眼查信息显示,中信银行太原分行早在2018年就因未经同意非法查询个人或企业信贷信息而被处以50万元人民币的行政处罚,直接责任人被移送公安机关。
天眼查信息
而中信银行的违规操作远不止信息泄露一项。池子在声讨书中愤然发问“你为什么不干脆将余额全取出来拿走呢?”
中信银行用行动回答:也不是不可以。
早在2017年,就有中信银行信用卡用户反映在不知情的情况下被中信银行信用卡私下划走一笔消费支出。迟迟没有收到中信银行信用卡账单的用户好奇之下手动查询了月账单,却愕然发现账上出现一笔高达2599元名为“优选增值服务费”的支出。
中信银行信用卡记录
该用户马上打客服电话后被告知这笔消费是一次基因检测服务。这才让该用户回忆起中信银行曾经以客服电话的形式向他推销过一项宣称免费的体检。
没有经过同意的一次免费体检推销,中信银行就私自扣除了用户2599元的增值服务费。而在2014年到2017年间,中信银行信用卡发生的类似以增值服务为名私自扣钱的事件层出不穷,金额从1599元到4497元不等。
中信银行对于此类投诉的回复和今天如出一辙:业务员的违规操作。这样割韭菜的手法也许不得不让电信诈骗犯们感慨:小作坊果然干不过国营的。
更有网友整理了2020年以来银保监会给中信银行开出的13份罚单,原因涵盖贷款资金挪用、贷前调查不尽职,贷后资金监管不严等等。
这次的违规行为会给中信换来一张什么样的罚单尚且不知,但是伴随着一场银行信息泄露黑产的大起底,原本只是围上来吃瓜的群众们已经开始人人自危。
2 信息泄漏,人人有份
银行信息泄露,其实比你想象得更加简单。
根据相关报道,在买卖个人银行流水的“黑市”,打印某四大行储蓄卡一年流水的价格为16000元,一个星期内回单,查询者仅需提供银行卡号、姓名。卖家还表示除了储蓄卡以外,也可以查询信用卡一个月流水或六个月流水。
而另有调查记者遇到的信息贩子看起来比较“良心”,只需提供姓名、身份证号和800元便可查出这张身份证主人名下的银行卡号。再花500元便可查询其实时交易明细。同时时效性也是相当有保障,卖家声称如果当晚19时可以提供需查询者的身份证和姓名,那么当天24时前就可查到所需银行流水记录。
1个身份证号,5个小时,1300块钱,你的银行流水就会“流”到需要的人手里。在卖信息的黑产世界,不是大客户也可以轻易拿到想要的流水信息。更有卖家大言不惭表示“自己绝对诚信,可以保真”,所提供的流水记录均通过内部人士查询。
事实上,只要花钱,银行流水,电话号码,家庭住址,开房信息,航班号码,无一是买不到的。而公安部门表示,这些信息绝大部分都是相关部门的内部人士泄露出来的。
一句“内部人士”让人不寒而栗。在这个时代,我们早已裸奔多时了。
下载一个新的APP,跳出来的第一句话就是“欢迎您访问XXX,当您使用我们的产品或服务时,我们可能会收集和使用您的相关信息。”收集更多信息,获取更多权限,成了所有APP不约而同做的事情。
4月30日,国家计算机病毒应急处理中心就发布了21款设计违法超范围采集个人隐私的APP,其中旅行住宿类APP和在线会议类APP成了重灾区。
人民日报微博和热评第一
而在人民日报微博下,热评第一成了所有人的心声:“你不点同意你都安装不了。”在隐私被获取的时候,绝大部分人没有点“不同意”的按钮。
本文来自微信公众号“锌财经”,作者:许怡雯