離職員工盜刷客戶賬戶 公司也要查漏補缺
本報訊(記者李立峰 通訊員劉開倫 況梅)“我們已按照建議內容採取多項措施,完善了產品有關個人信息安全、金融風險安全的保護。請你們放心,類似案件不會再發生了。”日前,某通信企業涪陵分公司負責人一行來到重慶市檢察院第三分院,向該院檢察長陸軍送上檢察建議回覆函。
原來,該公司業務員何某(勞務派遣)在辦理通信優惠業務中,私下幫助不會操作的客戶下載企業客戶端綁定銀行賬戶,並設置登錄及支付密碼。在何某離職後,公司後臺系統仍向其推送含有用戶信息的客戶服務提醒。因一時缺錢,何某便打起了歪主意,嘗試利用其掌握的手機號碼、登錄及支付密碼,先後將客戶羅某、李某綁定的銀行卡中數千元轉出並據爲己有。
案發後,公安機關將何某抓獲並移送檢察機關審查起訴。重慶市檢察院第三分院在指導轄區檢察院辦理該案時,認爲該公司發生內部離職員工盜刷情形,公衆使用產品時存在信息安全和金融風險隱患,需要企業查漏補缺,及時堵上監管漏洞。
在瞭解案情後,陸軍帶領承辦檢察官諮詢相關專家,就此案涉及的信息安全監管責任進行專題研究,從信息保護的主體責任、監管責任、技術風險等方面梳理了存在的漏洞,有針對性地製作了檢察建議。
今年9月,陸軍前往該公司,現場送達檢察建議,並開展釋法說理。該公司負責人當場表態,將從涉案支付產品着手,在全轄區進行客戶信息安全、金融風險安全大排查,啓動專項整治。
據悉,經該公司在全轄區排查整改,最終從“流程嚴密管控、人員動態管理、技術風控監測”三方面完善了產品監測監管。除了強化員工培訓,全員簽訂《用戶個人信息保護承諾書》外,該公司還每日進行巡檢,對靜態工號及時判別清理,對有風險的賬戶進行識別,採取阻斷、凍結、加黑、加灰、增強驗證等措施,防止信息泄露和盜用。