【原创 · 舞弊案例】职务便利须防范,员工竟把信息卖

风控在线 2021-04-02 16:21:20



案例回放


日前有媒体报道:曾在交通银行(所属太平洋信用卡中心-保险服务太平洋项目组)工作的龙某,仅仅在该行工作了一年,但其利用职务便利,获取了大量的交通银行客户个人信息,包括银行卡卡号、身份证号码、姓名、联系电话等。

据检察机关指控:2014年5月至2015年9月,龙某以每条2元至80元不等的价格,将其所获知的交通银行客户的个人信息卖给了他人,交易金额高达195199元。


2016年9月17日,龙某被公安机关抓获。经法院查明:龙某自2012年1月1日由上海前锦众程人力资源有限公司派遣至交通银行股份有限公司(所属太平洋信用卡中心-保险服务太平洋项目组)工作,2013年6月25日离职。


在工作中,被告人龙某负责向客户外呼推荐销售保险产品,能获知客户的姓名、手机、身份证号码、信用卡卡号,并将这些信息保存在自己的U盘中。离职时,被告人龙某未依照规定处理上述信息而是将存放上述信息的U盘带离公司。

2014年5月至2015年9月,龙某在网上寻找工作时,发现有人在互联网上收购公民个人信息,便利用QQ号与他人取得联系,以每条2元至80元不等的价格、通过QQ在线传文件等方式将所获知的交通银行客户的个人信息卖给被陈某。据调查:两人关于公民个人信息买卖的交易金额达195199元。而购买人陈某在获取这些信息后,也在网上倒卖,从中赚取差价。



法院一审判决龙某犯侵犯公民个人信息罪,判处有期徒刑一年,并处罚金十万元;陈某也因犯侵犯公民个人信息罪,判处有期徒刑六个月,并处罚金九万元。


根据街头随机调查显示:不少受访者认为相对于其他行业机构,银行等金融机构基于其特殊性,应对客户的个人信息保护优于其他行业或企业,所以对银行等金融机构个人信息的保护更加信任,但事实上近年来,因银行职工出售客户信息的案件已屡见不鲜。


因此,银监会于近日下发《关于银行业金融机构客户个人信息泄露案件风险提示的通知》,通知中明确指出,部分银行未能建立良好合规文化,客户信息保护意识淡薄,对员工日常行为疏于管理。个别员工在社会不法分子的利益诱惑下,利用职务之便窃取、出售或非法提供客户个人信息,形成案件风险。通知中还指出,部分银行业金融机构业务外包管控不严,责任约束机制缺失,委托代理开展业务过程中,未能有效管控外包机构、人员非法获取、处理客户信息的行为,存在第三方泄露客户个人信息的风险隐患。


案例分析


近年来,由于互联网的普及信息的传递已快得让人难以想象,然而人们在享受其便利的同时其带来的风险也得以放大许多倍。例如过去想要在离职时带走公司机密信息的员工常常需要偷偷地将纸质文件带出公司大门,而现在只需点击几下,就可以将公司机密下载至移动设备或者上传至一个网络储存服务中,大大增加了机密、隐私信息泄露的可能性。


由于银行、保险这类金融机构在民生中极其重要的地位,这些机构因而得以从日常业务中掌握了大量的个人信息。从好的方面来说,大量精准的个人信息可以使商家更快更好地寻找到其目标客户,客户也能因此享受到更加专业、个性化的服务。然而另一方面,一旦这些隐私信息被不法分子对外传播,各种骚扰信息也会随之而来,给人们带来无穷无尽的烦恼。因此,对于这类掌握了大量个人信息的组织来说,如何保证信息不被泄露是一项非常重要的工作。


在这次的案例中,交通银行的在用户信息管理方面的内部控制显然不够完善,最终导致了内部员工窃取了用户信息的结果。从员工可以随意地将用户数据拷到U盘这一点来看,银行也许是直接将载有用户信息的文件直接发到员工电脑上让其依照文件中的名单进行推销。虽然这种方式最为简便快捷,然而这完全就是把客户的隐私完全地交到了员工的手上。只要员工愿意,其完全可以通过U盘、邮箱、网盘等等方式将文件传输出去,用户的隐私在此完全得不到保障。


为了杜绝这类漏洞,我们认为企业应从如下几个方面加以改进。


首先,企业应当加了你用户信息的归口管理部门,负责统一收集、录入、储存、整理、备份用户的信息。当今大多数企业的敏感信息通常分散在各个部门或者业务单位中,有时是在不同的电脑系统中,许多公司对他们拥有的这些数据没有一个综合的记录,因而难以对其进行一个系统化的管理。同时对于敏感信息更应该加强管理,做好数据的读取记录。


此外,对于这类敏感数据建议企业对其进行加密处理,使得加密后的文件只能在企业的电脑上查看。与此同时也要注意对复制粘贴、截图这类功能的防范,防止出现舞弊人员借用此类手段暗度陈仓。IT人员也应经常对这类设计敏感信息的电脑进行检查,杜绝这类防控手段失效造成内控漏洞的可能性。


往期案例推荐

【原创 · 舞弊案例】高价值芯片接连被盗 究竟是谁的过?

【原创 · 舞弊案例】另起炉灶带走资料,离职员工侵权案上升成隐忧

【原创 · 舞弊案例】美食城收银退款出漏洞收银员串通套钱终发现

【原创 · 舞弊案例】联通员工盗取流量 致公司损失45万余元

【原创 · 舞弊案例】冒充公司高层QQ,上市公司被骗三千万

【原创 · 舞弊案例】20余员工监守自盗 超市数月损失千万元

【原创 · 舞弊案例】一失足成千古恨 老会计因妒挪用款项百余万

【原创 · 舞弊案例】4S店再次出事,销售人员携款潜逃

【原创 · 舞弊案例】虚构人员做假,骗取公款是真

【原创 · 舞弊案例】“聪明”会计利用表格【隐藏】功能,给自己多发13万

【原创 · 舞弊案例】嗜赌店长自制单据,侵占手机近四百部!

【原创 · 舞弊案例】伪造欠条回款,侵占货款获刑

【原创 · 舞弊案例】伪造工程签证,联合造假舞弊

【原创 · 舞弊案例】二维码门票遭篡改,迪士尼乐园陷漩涡

【原创 · 舞弊案例】三年私吞4426万公款 在京购置房产豪车获刑

【原创 · 舞弊案例】技术男乾坤大挪移 库存量减少现端倪

【原创 · 经典案例回顾】出纳15次挪用公款被判18年!

【原创 · 经典案例回顾】业务人员收取承兑汇票:效率下的黑洞

【原创 · 经典案例回顾】收银系统存在漏洞,现金截留再现江湖

【原创 · 舞弊案例】饿了么再遇丑闻!订餐平台究竟该如何做好商户管理



Copyright©2014-2016 风控在线

该素材文章为风控在线微信公众号原创内容,为风控在线版权所有,如需转载,请注明转载自风控在线微信公众号。如未注明内容出处,我们将联系微信官方进行处理,谢谢!

点击【阅读原文】,查看更多案例