2000万用户信息遭泄露 TST2.0制服“临时工”

近日，韩国多家大型商业银行的客户信息遭泄露，涉及用户约2000万。考虑到老人和小孩等不使用信用卡的非经济人口，韩国所有信用卡用户的信息基本上遭到泄露，共包手机号码、个人住址、薪资水平、月消费额度等最多19项个人信息。更惊人的是，在长达一年的时间里，发卡公司对此竟毫不知情，这也曝露了韩国金融行业严重的安全漏洞。

据韩国检方透露，作案者是韩国个人信用评级公司 Korea Credit Bureau 的一名临时工，该技术人员利用工作之便，将三家信用卡发行商的顾客资料直接转存到移动硬盘上，并将资料卖给电话推销、贷款商和股票经纪人等。

韩国金融服务委员会负责人称：“被窃取的信用卡资料不但没有加密，更离谱的是，在检方展开调查前，相关公司竟然一无所知。农协卡发卡部门在长达一年多的时间里一点感觉也没有”。作为信用卡大国，韩国信用卡公司的信息安全竟然如此不堪一击。只是简单的下载，用户数据就出现了严重泄露，实在令人匪夷所思。

韩国金融行业信息泄露危机为我国金融企业敲响警钟，在保障行业快速发展的同时，如何保障用户的信息安全，如何让用户放心使金融产品，是企业必须面对的一个难题。清华同方推出的TST2.0安全平台能够完美的解决企业信息安全方面出现的问题，其平台内的 “授权密网”功能，可以实现同网之间的数据流通，员工只能在密网内彼此共享文件，极大的减少移动存储设备的使用，防止任何人私自拷走数据，更好的减小信息泄露的风险。即使数据被盗取，由于离开安全工作域，数据只会以密文方式存在，这样即使数据被盗，也不会有任何有价值的信息泄露。

一旦数据被盗取，还可以通过同方TST2.0安全平台中的行为审计功能进行追根溯源，行为审计可以保存所有操作记录，审计员可以通过时间、操作类型、操作结果等选项，快速检索需要的审计信息，一旦查出信息泄露，可以立即找到元凶。

同方TST2.0安全平台采用国家自主可控TCM芯片硬件加密，具有国家安全局开发认证的自主加密算法，可以有效防止因外部攻击或内部人员造成的数据外泄。TST2.0安全平台由个人密盘、授权密网、即时备份、行为审计、硬件加密等五大部分组成，通过硬件加密芯片与软件结合，为用户提供专属私密存储区，搭建工作组内部机密信息共享平台，可以封堵机密信息通过截屏、邮件、木马、病毒、移动存储、聊天工具等方式有意识或无意识泄露。

目前，中国金融业发展很快，在运营管理上还存在各种缺陷，韩国金融泄密事件为我们敲响警钟，如何管理好用户的信息安全，成为金融机构未来发展面临的一场大考。保护用户的信息安全是金融机构的责任与义务，对于信息安全的保护必须足够重视。清华同方推出的TST2.0安全信息平台，能够为金融机构提供完美的信息安全保护，是金融机构解决信息安全问题的重要手段。

责任编辑：wb001

文章来源：http://tech.72177.com/2014/0219/1550076.shtml