客户信息泄露风险防控自查报告.docx

客户信息泄露风险防控自查报告

第一章风险识别与现状评估

1.1泄露场景全景扫描

过去12个月，某省头部城商行零售客户部对全部31个业务系统做流量镜像与日志回溯，发现高危泄露场景7类、中危12类、低危23类。高危场景按发生频次排序：

①外包驻场人员通过测试库直连生产库，绕开堡垒机，2023-11-18凌晨02:13—02:47共导出客户姓名、身份证号、银行卡号明文247万条；

②手机银行APP3.2.1版本在日志中打印完整JWT，2023-08被第三方安全公司捕获，涉及客户编号87万条；

③信用卡中心电销座席使用个人邮箱发送对账单Excel，2023-09被境外钓鱼邮箱截获