汇丰遗失37万客户资料 内部人称文件未加密保护

　　本报记者 谭璐

　　4月7日，汇丰控股的英国分行公开道歉，承认在2月份寄失一张光碟，碟内存有37万名英国顾客的个人资料。

　　汇丰驻伦敦的发言人James Thorpe表示，光碟由汇丰在英国南安普敦的人寿保险部门，邮寄到位于瑞士再保险公司(Swiss Reinsurance Co)，在邮寄过程中不慎遗失。英国监管机构金管局(Financial Services Authority，FSA)已知悉汇丰此次事件，将会展开调查，如果发现汇丰的保安程序有问题，汇丰可能会被罚款。

　　对于汇丰集团此次光碟事件，香港汇丰只回应说，正向英国汇丰了解事件，目前还不知道遗失光碟内的客户资料，是否会涉及香港的客户，但相信这只是单一事件。

　　香港汇丰也会聘用外面的速递公司来传递分行之间的客户文件，但与速递公司签署合约的时候，会列明要提供足够的保安，确保资料安全。

　　汇丰调查光碟事件始末

　　遗失的光碟内存有汇丰人寿保险客户的姓名、出生日期、是否吸烟者以及投保水平的资料，但没有住址及客户财务资料。因此，James Thorpe表示，假使光碟落入不法人士手中，客户面临诈骗的风险也有限。

　　英国汇丰此前一直以电子连线传送有关资料，但连线在今年2月出现故障，所以将人寿保险客户资料存入光碟，通过皇家邮政服务送往Swiss Reinsurance。到2月中旬，Swiss Reinsurance向汇丰表示尚未收到光碟，才发现出了问题。

　　汇丰方面相信光碟是达到Swiss Reinsurance公司之前遗失的。Swiss Reinsurance正在全面搜索有关光碟的下落，皇家邮政局也表示将协助调查。

　　汇丰正在调查的关键问题是，为什么当系统出现技术故障的时候，位于南安普敦的部门没有等待系统修复而选择了邮寄光碟。光碟内的资料需要密码才能打开，但文件本身并未进行加密保护。不过汇丰拒绝透露是否对集团内部的任何员工进行停职调查。

　　James Thorpe说，汇丰会确保受影响的客户不会有任何的损失，而现阶段不能假定有关电脑光碟已落入不法人士手中。今年3月份，汇丰才与其他金融机构在英国银行公会签署了一份守则，承诺为客户提供安全及可靠的银行服务。

　　FSA重罚难起作用？

　　目前金管局拒绝对个案发表任何评论。不过，金管局称，“我们会观察金融机构在数据安全方面施行的系统和风险控制措施。”

　　今年1月，汇丰已经被金管局罚款110万英镑。汇丰集团旗下的HFC银行由于在销售房屋贷款支付保障保险(payment protection insurance，PPI)方面程序不完善而被罚。在2006年，汇丰也曾因为未能保证向监管机构提交的交易报告的准确性而被金管局罚款10万英镑。

　　因泄露客户资料而被重罚的事件在英国屡次发生。

　　2007年2月，英国大型借贷机构Nationwide Building Society有职员在家里被偷去一部存有客户资料的手提电脑，因为公司没有及时处理而被英国监管机构罚款98万英镑。

　　2007年11月，英国皇家税务及海关总署(HMRC)遗失2500万名英国国民的个人资料，是英国史上最严重的同类事件。资料也是储存在电脑光碟上，在从伦敦运送到纽卡斯尔的途中遗失。

　　2007年12月，骗徒取得英国普通险保险公司Norwich Union的顾客资料，并讹骗保费300多万英镑，Norwich Union被金管局罚款126万英镑。

　　全英最大的保险公司Aviva Plc，去年也因为无法保障客户资料，被英国监管机构罚款250万美元。调查显示，有不法人士利用该保险公司的系统取得客户的账户资料。