Данные банковских клиентов черного списка ЦБ попали в открытый доступ

Данные банковских клиентов черного списка ЦБ попали в открытый доступ

Данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в открытом доступе в Интернете на специализированных форумах.Речь идет примерно о 120 тыс. граждан и компаний. При этом большую часть составляют физлица и индивидуальные предприниматели (ИП), часть — юридические лица. В базе содержатся Ф. И. О., дата рождения, серии и номера паспортов граждан, ИНН и ОГРН компаний.

Записи датируются периодом с 26 июня 2017 года по 6 декабря 2017-го. Как напоминает «Коммерсант», при этом именно с первой даты регулятор начал рассылать черный список клиентов. Механизм рассылки выглядит примерно так: банки выявляют клиентов, которым они отказывают в обслуживании из-за подозрений в нарушении 115-ФЗ, направляют информацию об этих клиентах в ЦБ, а тот, в свою очередь, — Росфинмониторингу. Последний обрабатывает полученные от банков данные, передает их обратно в ЦБ, а тот в агрегированном виде — банкам.

Утекшая база начала распространяться несколько месяцев назад, но, по информации издания, об утечке не знали ни в Центробанке, ни в Росфинмониторинге.По словам экспертов, это первый случай появления в открытом доступе информации, которая так или иначе связана с Банком России. В самом ЦБ и Росфинмониторинге настаивают на невозможности утечек.

«Ответственность за сохранность информации и непередачу ее третьим лицам несет финансовая организация, которая ее получила», — считают в Центробанке.Утечка могла произойти множеством способов, указывают эксперты. «Из ЦБ, Росфинмониторинга, любого банка»,— поясняет гендиректор разработчика систем защиты информации Zecurion Алексей Раевский. По его мнению, ошибка с точки зрения информационной безопасности была допущена при проектировании системы.

Оставить комментарий

Вы можете использовать HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>