丹斯克银行系统升级失误致2万客户地址泄露

丹斯克银行（Danske Bank）去年在一次计划性系统升级过程中，因操作失误导致大批客户的个人地址信息遭到泄露。在长达三个月的时间里，直至今年10月问题被发现并修复之前，在丹麦境内进行转账的客户个人地址，均可被收款方看到。

该行在一份声明中表示："此次事故源于计划性系统更新过程中的人为操作失误，导致相关系统出现异常，现有的控制机制未能在第一时间检测到该错误。"

丹斯克银行表示，最初是通过三起客户投诉才得知这一问题的存在。经深入调查后，银行确认共有20,600名客户受到影响。

"在最初确认三名客户受到影响后，我们展开了进一步调查，以全面评估问题的波及范围，"银行方面表示，"调查结果证实，受影响的客户群体规模更大。"

丹斯克银行指出，收款方若要获取地址信息，需主动点击并打开相关付款详情页面。此外，MobilePay付款、银行卡付款及发票付款等其他支付方式均未受此次事件影响。

监管机构已获通报

该行已将调查结果报告给丹麦数据保护局，并就此事向丹麦金融监督管理局进行了通报。

今年2月，丹斯克银行已从其系统内的交易记录中删除了相关地址信息："此次删除操作已完成，确保受保护的地址信息不再出现在丹斯克银行客户之间的支付交易中。我们还主动联系了其他金融机构，要求其在可能的范围内从各自系统中删除相关受保护地址信息。"银行方面表示，已采取措施降低类似问题再次发生的风险，并确保相关流程现已正常运作。

"客户信任与安全是丹斯克银行的重中之重，"声明中写道，"我们对此事高度重视，并对所造成的情况及可能给客户带来的影响深表歉意。我们理解此事可能引发客户的担忧，已向每位受影响的客户提供了有关事件详情及其权利的说明，并随时准备解答客户的任何疑问或顾虑。"

无独有偶，上个月英国劳埃德银行集团（Lloyds Banking Group）同样发生了一起应用程序编程错误事件，导致旗下哈利法克斯银行、苏格兰银行及劳埃德银行的部分客户能够看到其他客户的交易记录，逾114,000名移动银行用户的信息遭到泄露。

劳埃德银行集团表示，已按照法定时限要求，在事件发生后72小时内向英国信息专员办公室（ICO）提交了正式通报。

尽管该行迅速处置了此次泄露事件，财政部委员会主席梅格·希利尔（Meg Hillier）仍向劳埃德银行集团首席执行官查尔斯·纳恩（Charles Nunn）发送了一封电子邮件，邮件主题为"个人账户信息的不当披露"。希利尔在邮件中将此次事件定性为"一次严重的数据保密性泄露"。

Q&A

Q1：丹斯克银行此次客户地址泄露事件是怎么发生的？

A：此次泄露事件源于丹斯克银行在进行计划性系统升级时发生的人为操作失误。由于失误导致相关系统出现异常，现有控制机制未能及时检测到问题，使得在丹麦境内进行转账的客户个人地址在长达三个月的时间里可被收款方查看，共计20,600名客户受到影响，直至2024年10月问题被发现后才得以修复。

Q2：丹斯克银行泄露了哪些客户信息？所有支付方式都受影响吗？

A：此次泄露的是客户的个人住址信息。并非所有支付方式都受到影响，MobilePay付款、银行卡付款及发票付款均未受波及，仅限于丹麦境内的普通银行转账。此外，收款方需主动点击打开付款详情页面才能看到地址信息，并非自动显示。

Q3：丹斯克银行在发现地址泄露问题后采取了哪些补救措施？

A：丹斯克银行采取了多项措施：首先在系统内删除了交易记录中的地址信息，确保受保护地址不再出现在客户间的支付交易中；同时联系其他金融机构，要求其删除相关信息；并向丹麦数据保护局和金融监督管理局进行了通报；还对每位受影响客户进行了告知，说明其权利及事件详情，并持续优化内部流程以防止类似问题再次发生。