В сеть слили данные о 120 тыс. банковских клиентов из черного списка ЦБ

В интернете оказались данные 120 тыс. клиентов финансовых организаций из составленного Центробанком черного списка отказников по антиотмывочному законодательству.
Банки / 12 апреля 2019, 19:00
В сеть слили данные о 120 тыс. банковских клиентов из черного списка ЦБ

Большую часть базы составляют физические лица и индивидуальные предприниматели (ИП), а еще часть – юридические лица.

Про физических лиц в базе содержится информация об их фамилии, имени и отчестве (ФИО), дате рождения, серии и номере паспорта. Про «индивидуальщшиков» – ФИО и ИНН, про компании – наименование, ИНН, ОГРН.

Опрошенные эксперты в области информационной безопасности не смогли вспомнить другого случая, когда утечка данных о клиентах банков имела отношение к регулятору.

Записи датируются периодом с 26 июня 2017 года, то есть с даты, когда Центробанк начал рассылать черный список клиентов в соответствии с положением 550-П.

Механизм рассылки выглядит примерно так: банки выявляют клиентов, которым они отказывают в обслуживании из-за подозрений в нарушении 115-ФЗ, направляют информацию об этих клиентах регулятору, а тот, в свою очередь, – Росфинмониторингу. Последний обрабатывает полученные от финансовых организаций данные и передает их обратно в ЦБ, а тот в агрегированном виде – банкам.

Таким образом, все кредитные учреждения получают обновляемый список подозрительных клиентов, сформированный усилиями всего сектора.

Последняя дата, попавшая под утечку, обозначена как 6 декабря 2017 года.

Распространяться база начала несколько месяцев назад, до середины текущей недели об этом не знали ни в Банке России, ни в Росфинмониторинге.

В Росфинмониторинге заявили, что исключают возможность утечки информации от них. В пресс-службе Центробанка на запрос журналистов ответили, что: «Ответственность за сохранность информации и непередачу ее третьим лицам несет финансовая организация, которая ее получила».

В то же время эксперты считают, что утечка могла произойти множеством способов.

«Базой должен обладать только Центробанк, а остальные финансовые организации должны направлять ему запросы для проверки клиентов. В таком варианте, по крайней мере, было бы проще локализовать утечку, понять, где она произошла. Сейчас это, вероятно, сделать уже невозможно», – указывает генеральный директор разработчика систем защиты информации Zecurion Алексей Раевский.

По мнению эксперта, ошибка с точки зрения информационной безопасности была допущена при проектировании системы.

В то же время, как отмечают юристы, для клиентов утечка опасна не только из-за раскрытия данных, но самим фактом присутствия в базе.

«Часто банки вносят добросовестных клиентов в черные списки по халатности или в связи с технической ошибкой. А вот распространение этих сведений помимо сложностей с банковским обслуживанием может обернуться проблемами со службами безопасности при устройстве на работу, отказами контрагентов от заключения договоров, а также иными рисками», – считает юрист FMG Group Амина Аппаева.

Распространение подобных баз данных в первую очередь посягает на неприкосновенность личной жизни, указывает партнер BMS Law Firm Алексей Гавришев. По его словам, Уголовный кодекс предусматривает за это наказание до пяти лет лишения свободы в случае использования служебного положения и распространения данных через интернет. Кроме того, такие действия также могут быть квалифицированы как неправомерный доступ к компьютерной информации и караться лишением свободы до семи лет.

Стоит отметить, что распространение подобных баз данных относится к подследственности Следственного комитета России. Однако в центральном аппарате СК не смогли оперативно сообщить, поступали ли к ним заявления по этому поводу.


Также в рубрике

  • В России, по данным оперштаба по борьбе с коронавирусом, на 7 июня зафиксировано 467 673 случаев заболевания с начала пандемии. Прирост за сутки – 8984 заболевших.
  • По данным Университета Джонса Хопкинса на 7 июня, число официально зарегистрированных случаев заболевания коронавирусом в мире достигло 6 898 613 человек. Умерло с начала пандемии 399 854 человека. Выздоровело – 3 087 814 человек.
    Мировая экономика7 июня 2020, 11:12
  • На переговорах в рамках ОПЕК+ достигнута договоренность о продлении июньских квот по добыче на июль. Об этом сообщают Reuters и Bloomberg, ссылаясь на свои источники.
    Мировая экономика6 июня 2020, 18:19
  • Начальник корпоративного отдела юридического управления ГК «Результат» Сергей Сипаткин рассказывает о правилах взаимоотношений с ФНС для физических и юридических лиц.
    Право6 июня 2020, 17:34
  • Соединенные Штаты готовы ввести санкции в отношении судов, вывозивших нефть из Венесуэлы.
    Политэкономика6 июня 2020, 17:07