“我们已按照建议内容采取多项措施,完善了产品有关个人信息安全、金融风险安全的保护。请你们放心,类似案件不会再发生了。”日前,某通信企业涪陵分公司负责人一行来到重庆市检察院第三分院,向该院检察长陆军送上检察建议回复函。
原来,该公司业务员何某(劳务派遣)在办理通信优惠业务中,私下帮助不会操作的客户下载企业客户端绑定银行账户,并设置登录及支付密码。在何某离职后,公司后台系统仍向其推送含有用户信息的客户服务提醒。因一时缺钱,何某便打起了歪主意,尝试利用其掌握的手机号码、登录及支付密码,先后将客户罗某、李某绑定的银行卡中数千元转出并据为己有。
案发后,公安机关将何某抓获并移送检察机关审查起诉。重庆市检察院第三分院在指导辖区检察院办理该案时,认为该公司发生内部离职员工盗刷情形,公众使用产品时存在信息安全和金融风险隐患,需要企业查漏补缺,及时堵上监管漏洞。
在了解案情后,陆军带领承办检察官咨询相关专家,就此案涉及的信息安全监管责任进行专题研究,从信息保护的主体责任、监管责任、技术风险等方面梳理了存在的漏洞,有针对性地制作了检察建议。
今年9月,陆军前往该公司,现场送达检察建议,并开展释法说理。该公司负责人当场表态,将从涉案支付产品着手,在全辖区进行客户信息安全、金融风险安全大排查,启动专项整治。
据悉,经该公司在全辖区排查整改,最终从“流程严密管控、人员动态管理、技术风控监测”三方面完善了产品监测监管。除了强化员工培训,全员签订《用户个人信息保护承诺书》外,该公司还每日进行巡检,对静态工号及时判别清理,对有风险的账户进行识别,采取阻断、冻结、加黑、加灰、增强验证等措施,防止信息泄露和盗用。