В сеть слили данные о 120 тыс. банковских клиентов из черного списка ЦБ

В сеть слили данные о 120 тыс. банковских клиентов из черного списка ЦБ

В интернете оказались данные 120 тыс. клиентов финансовых организаций из составленного Центробанком черного списка отказников по антиотмывочному законодательству.
Банки / Павел Еськов 12 Апр 2019, 19:00
В сеть слили данные о 120 тыс. банковских клиентов из черного списка ЦБ

Большую часть базы составляют физические лица и индивидуальные предприниматели (ИП), а еще часть – юридические лица.

Про физических лиц в базе содержится информация об их фамилии, имени и отчестве (ФИО), дате рождения, серии и номере паспорта. Про «индивидуальщшиков» – ФИО и ИНН, про компании – наименование, ИНН, ОГРН.

Опрошенные эксперты в области информационной безопасности не смогли вспомнить другого случая, когда утечка данных о клиентах банков имела отношение к регулятору.

Записи датируются периодом с 26 июня 2017 года, то есть с даты, когда Центробанк начал рассылать черный список клиентов в соответствии с положением 550-П.

Механизм рассылки выглядит примерно так: банки выявляют клиентов, которым они отказывают в обслуживании из-за подозрений в нарушении 115-ФЗ, направляют информацию об этих клиентах регулятору, а тот, в свою очередь, – Росфинмониторингу. Последний обрабатывает полученные от финансовых организаций данные и передает их обратно в ЦБ, а тот в агрегированном виде – банкам.

Таким образом, все кредитные учреждения получают обновляемый список подозрительных клиентов, сформированный усилиями всего сектора.

Последняя дата, попавшая под утечку, обозначена как 6 декабря 2017 года.

Распространяться база начала несколько месяцев назад, до середины текущей недели об этом не знали ни в Банке России, ни в Росфинмониторинге.

В Росфинмониторинге заявили, что исключают возможность утечки информации от них. В пресс-службе Центробанка на запрос журналистов ответили, что: «Ответственность за сохранность информации и непередачу ее третьим лицам несет финансовая организация, которая ее получила».

В то же время эксперты считают, что утечка могла произойти множеством способов.

«Базой должен обладать только Центробанк, а остальные финансовые организации должны направлять ему запросы для проверки клиентов. В таком варианте, по крайней мере, было бы проще локализовать утечку, понять, где она произошла. Сейчас это, вероятно, сделать уже невозможно», – указывает генеральный директор разработчика систем защиты информации Zecurion Алексей Раевский.

По мнению эксперта, ошибка с точки зрения информационной безопасности была допущена при проектировании системы.

В то же время, как отмечают юристы, для клиентов утечка опасна не только из-за раскрытия данных, но самим фактом присутствия в базе.

«Часто банки вносят добросовестных клиентов в черные списки по халатности или в связи с технической ошибкой. А вот распространение этих сведений помимо сложностей с банковским обслуживанием может обернуться проблемами со службами безопасности при устройстве на работу, отказами контрагентов от заключения договоров, а также иными рисками», – считает юрист FMG Group Амина Аппаева.

Распространение подобных баз данных в первую очередь посягает на неприкосновенность личной жизни, указывает партнер BMS Law Firm Алексей Гавришев. По его словам, Уголовный кодекс предусматривает за это наказание до пяти лет лишения свободы в случае использования служебного положения и распространения данных через интернет. Кроме того, такие действия также могут быть квалифицированы как неправомерный доступ к компьютерной информации и караться лишением свободы до семи лет.

Стоит отметить, что распространение подобных баз данных относится к подследственности Следственного комитета России. Однако в центральном аппарате СК не смогли оперативно сообщить, поступали ли к ним заявления по этому поводу.

Подписывайтесь на нашу рубрику:
Для подпсики необходимо авторизироваться
Укажите вашу электронную почту в личном кабинете
Комментарий
Чтобы оставить комментарий необходимо авторизироваться