又有涉及國有大行千萬條客戶資料在暗網被標價兜售的消息廣為流傳。

日前據部分自媒體報道，有黑客在國外某論壇上發帖，以8.8 BTC（比特幣）的總價售賣交通銀行1679萬個客戶信息。近期比特幣劇烈波動，以3.5萬美元的單價保守計算，售價超過200萬人民幣。

交通銀行11日發布聲明稱，近日監測到，有不法分子在暗網發帖販賣所謂交行客戶信息，并有部分自媒體轉發相關信息。經系統核查比對，確認與我行真實客戶信息不符。

交通銀行表示：“我行鄭重聲明，不存在黑客入侵，不存在客戶信息泄漏。我行已就相關違法行為向公安部門報案，依法追究損害我行商譽行為的法律責任。我行始終高度重視數據安全保護工作，通過部署多層次網絡安全縱深防御措施，切實保障客戶信息安全。我行將積極配合相關部門嚴厲打擊偽造販賣公民信息、惡意造謠擾亂金融秩序的不法行為。”

值得注意的是，我國銀行業客戶信息安全問題近年來多有暴露，需要引起更廣泛的重視。2020年4月，銀保監會副主席黃洪表示，銀保監會高度重視銀行保險機構網絡安全工作，近年來，已要求銀行保險機構認真貫徹落實個人信息保護方面的法律法規，加強客戶隱私保護，對客戶信息嚴格實行從采集到存儲、銷毀等全流程的制度化管理。此外，銀保監會還建立了網絡安全風險監測、風險預警、非現場監管、現場檢查、監管評級等長效工作機制，把銀行保險業客戶信息保護工作納入了日常信息科技風險監管中。

銀行業在信息技術方面投入較多，數據風控標準普遍較高，遭遇黑客攻擊導致數據外泄的情況相對較少，但在數據保護方面應重點防范“內鬼”，特別是要加強對分支行的客戶信息訪問規范。

銀保監會2018年發布《銀行業金融機構數據治理指引》，對銀行業數據保護提出一系列規范要求。例如，銀行業金融機構應當建立數據安全策略與標準，依法合規采集、應用數據，依法保護客戶隱私，劃分數據安全等級，明確訪問和拷貝等權限，監控訪問和拷貝等行為，完善數據安全技術，定期審計數據安全。加強數據資料統一管理，建立全面嚴密的管理流程、歸檔制度，明確存檔交接、口徑梳理等要求。