В Сети впервые распространили черный список Центробанка
РИАМО – 12 апр. В России данные 120 тысяч банковских клиентов попали в интернет, речь идет о гражданах, которым отказали в обслуживании финансовые организации по закону о противодействии отмыванию доходов, пишет в пятницу газета «Коммерсант».
По сведениям издания, это первый случай появления в открытом доступе информации, которая так или иначе связана с Банком России.
«Юристы отмечают, что многие клиенты попадают в черный список случайно, но помимо проблем с банками у них теперь могут возникнуть дополнительные сложности, например, при устройстве на работу», – говорится в сообщении.
В самом ЦБ и Росфинмониторинге заявляют о невозможности утечек. Но IT-эксперты считают, что вина лежит именно на Банке России из-за ошибки в проектировании системы безопасности передачи данных.
База данных отказников банков появилась в интернете на специализированных форумах. Речь идет об информации о примерно 120 тысячах клиентов (такая цифра заявлена в описании базы), которым отказали в обслуживании финансовые организации по закону о противодействии отмыванию доходов, полученных преступным путем, и финансированию терроризма (115-ФЗ).
Большую часть базы составляют физлица и индивидуальные предприниматели (ИП), меньше здесь юридических лиц
«Про физических лиц в базе содержится информация об их ФИО, дате рождения, серии и номере паспорта. Про ИП – ФИО и ИНН, про компании – наименование, ИНН, ОГРН», – перечисляется в сообщении.
Один из банков подтвердил изданию, что в списке находятся реальные клиенты-отказники.
Эксперты в области информационной безопасности не припомнили другого случая, когда утечка данных о клиентах банков имела отношение к Центробанку.
«Записи датируются периодом с 26 июня 2017 года по 6 декабря 2017 года. Именно с первой даты Банк России начал рассылать черный список клиентов в соответствии с положением 550-П. Механизм рассылки выглядит примерно так: банки выявляют клиентов, которым они отказывают в обслуживании из-за подозрений в нарушении 115-ФЗ, направляют информацию об этих клиентах в ЦБ, а тот, в свою очередь, – Росфинмониторингу», – уточняется в материале.
Последний обрабатывает полученные от банков сведения, передает их обратно в ЦБ, а ЦБ в агрегированном виде – банкам. Так, все банки получают обновляемый список подозрительных клиентов, сформированный усилиями всего сектора.
Утекшая база стала доступна несколько месяцев назад. Однако, по сведениям издания, об утечке до вчерашнего дня не знали ни в ЦБ, ни в Росфинмониторинге.