離職員工盜刷客戶賬戶 公司也要查漏補缺

本報訊（記者李立峰 通訊員劉開倫 況梅）“我們已按照建議內容採取多項措施，完善了產品有關個人信息安全、金融風險安全的保護。請你們放心，類似案件不會再發生了。”日前，某通信企業涪陵分公司負責人一行來到重慶市檢察院第三分院，向該院檢察長陸軍送上檢察建議回覆函。

原來，該公司業務員何某（勞務派遣）在辦理通信優惠業務中，私下幫助不會操作的客戶下載企業客戶端綁定銀行賬戶，並設置登錄及支付密碼。在何某離職後，公司後臺系統仍向其推送含有用戶信息的客戶服務提醒。因一時缺錢，何某便打起了歪主意，嘗試利用其掌握的手機號碼、登錄及支付密碼，先後將客戶羅某、李某綁定的銀行卡中數千元轉出並據爲己有。

案發後，公安機關將何某抓獲並移送檢察機關審查起訴。重慶市檢察院第三分院在指導轄區檢察院辦理該案時，認爲該公司發生內部離職員工盜刷情形，公衆使用產品時存在信息安全和金融風險隱患，需要企業查漏補缺，及時堵上監管漏洞。

在瞭解案情後，陸軍帶領承辦檢察官諮詢相關專家，就此案涉及的信息安全監管責任進行專題研究，從信息保護的主體責任、監管責任、技術風險等方面梳理了存在的漏洞，有針對性地製作了檢察建議。

今年9月，陸軍前往該公司，現場送達檢察建議，並開展釋法說理。該公司負責人當場表態，將從涉案支付產品着手，在全轄區進行客戶信息安全、金融風險安全大排查，啓動專項整治。

據悉，經該公司在全轄區排查整改，最終從“流程嚴密管控、人員動態管理、技術風控監測”三方面完善了產品監測監管。除了強化員工培訓，全員簽訂《用戶個人信息保護承諾書》外，該公司還每日進行巡檢，對靜態工號及時判別清理，對有風險的賬戶進行識別，採取阻斷、凍結、加黑、加灰、增強驗證等措施，防止信息泄露和盜用。