惨！44%的金融机构都遭遇了数据泄露

近日，中国信息通信研究院、普华永道、平安金融安全研究院联合发布了《2018-2019年度金融科技安全分析报告》，随着云计算、大数据、人工智能、区块链等信息技术在金融领域的逐渐推广和应用，金融科技在重塑金融行业形态的同时，也面临着巨大的安全风险和挑战。

《报告》指出，在过去一年中，所有被调研企业均表示发生过不同类型的网络安全事件，其中，针对客户资料及企业重要业务数据的安全事件成为发生频率最高的安全事件类别，合计高达44%的比例（造成“客户资料泄露”约22%，以及“企业敏感信息泄露”约22%），成为持续影响金融科技企业最主要的网络安全风险。

纵观国内外金融机构，数据泄漏事件频繁上演。

2017年9月

美国三大信用评级机构之一的Equifax公司数据库被黑，多达1.43亿名用户的数据和信息全部外泄，美国总人口3.2亿，这也就意味着，每两个人中，就有一个人的信息被盗！

2018年1月

中国人民银行郑州中心支行向社会公布的行政处罚信息显示，自2017年11月6日至12月底不到两个月的时间，因涉及过失泄露信息、瞒报虚报数据等违规行为，河南辖内47家金融机构受到行政处罚，罚款金额达716万元。

2018年11月

美国汇丰银行通知客户10月4日至10月14日期间发生了数据泄露，攻击者访问了访问该金融机构的在线账户，泄露信息包括用户的详细个人信息、账户信息和交易记录。

2019年5月

美国First American金融公司，由于网站缺乏加密软件安全措施，任何人无需身份验证即可访问客户数据库，造成大约8.85亿份文件泄露，包括如抵押贷款、税务记录、社会保险号、电汇收据、驾照图像、银行账号和对账单等高度敏感的数据。

为了应对数据泄露造成的威胁，国际上至少17个主要经济体国家及地区（包括中国），在过去两年中均制定或者实行与个人信息保护有关的法律、法规，导致收集大量个人信息并基于个人信息展开大量处理的金融科技企业，面临极大的合规压力与成本挑战。中国也由法律、法规及监管指引等层面均出台了一系列法律效力不等的个人信息保护及数据安全保护要求。