大摩35万客户信息遭内贼窃取 在中国情形更严重
2015-01-08 16:30:02   来自：界面    评论：0

　　文章来源：界面

　　美国投行业龙头摩根士丹利(Morgan Stanley)正因为严重的客户数据泄露行为陷入窘境。据《华尔街日报》报道，该公司一位财富管理业务经纪人窃取了公司35万个客户账户信息，并将部分信息放于网络售卖。

　　该员工名叫Galen Marsh，在摩根士丹利位于纽约市中心的曼哈顿分部工作，现年30岁。他在2008年4月加入摩根士丹利，担任业务助理，2010年参加培训计划，2014年3月成为财务顾问。不过现在已经被解雇。

　　摩根士丹利在周一的一份声明中指出，在2014年12月27日约有900名客户的信息被短暂地公布在网络上，包括客户的姓名、电话号码、住址和资产状况。

　　Marsh的律师Robert Gottlieb表示，Marsh承认下载摩根士丹利客户账户信息的行为，也确认了被解雇的事实。不过Gottlieb强调，Marsh并没有将客户信息放上网络，也没有打算将其售卖。

　　摩根士丹利表示，没有客户因此有经济损失。知情人士向《华尔街日报》透露，摩根士丹利仍在调查Marsh是如何获得这些详细的客户信息，并已通报监管与执法机构。摩根士丹利也已告知受影响的客户，通知其对帐号进行更改。

　　摩根士丹利的财富管理业务包括16162个经纪人团队，该业务在2014年三季度的营业收入攀升至37.9亿美元，同比增长8.7%，是其最主要的业务之一。

　　“需要注意的是，摩根士丹利90%的客户都未受影响，而另外10%的客户，并没有证据表明其社保号或账户密码等关键数据被暴露或盗取。”摩根士丹利财富管理部门总裁Gregory Fleming在一份备忘录中写道。

　　不过，虽然被暴露的信息看似无足轻重，但对于账户上至少需保持上百万美元的华尔街大客户来说，只要能辨别出身份的信息都会显得异常敏感。

　　外资金融机构对于员工的监管异常严格，包括电脑输出限制、信息资料监控以及机密信息分等级保管等政策。据路透社报道，Marsh下载资料后，是利用外部应用程式将资料张贴上网。摩根士丹利随后便禁止员工使用该应用程式。

　　然而，在中国，金融机构私下泄露和贩卖客户的基本资料几乎已经是见怪不怪的普遍行为。

　　多位业内人士向界面新闻记者表示，在中资金融机构，员工下载客户资料相对容易，并有大量的客户信息被私下贩卖。“这已经不是什么新鲜事了。一些客户在金融机构开户后没多久就会抱怨有很多骚扰电话，而泄露客户信息的机构不乏大的银行、券商。”

　　据悉，中国市面上流通的客户信息大多是从证券公司、银行、地产中介等渠道流出，普遍价格为0.1元每条，包括客户姓名、电话、住址，有一些也包含账户余额等信息。但若是银行VIP客户或者高净值客户，其价格或高达1元每条。也有一些便宜至0.01元每条的，但多为过期或空号的旧信息。

　　而购买这些客户信息的机构多为需要打陌生电话开拓客户的贵金属交易公司、小贷公司、保险公司等员工。外资在华机构很少流出客户资料，但因为其开拓客户需要，仍有大量购买客户信息的行为。

　　“这些行为大多都属于员工私下交易，公司从不参与。但一些购买名单的行为，只要有利于业绩增长，公司甚至还会私下鼓励员工购买优质的名单。”一位业内人士向界面新闻记者说。