Стало известно, что личная информация клиентов банков из черного списка Банка России отказников по антиотмывочному законодательству оказались в Интернете открытом доступе на специализированных форумах.
Разговор идет о порядка 120 тыс. граждан и организаций. Вместе с тем подавляющее большинство составляют физлица и индивидуальные предприниматели (ИП), некоторые из них — юридические лица. Также в базе находятся Ф.И.О., дата рождения, серии и номера паспортов граждан, ИНН и ОГРН организаций.
Так, записи датируются периодом с 26 июня 2017 года по 6 декабря 2017-го. Напомним, что именно с первой даты ЦБ начал рассылать черный список клиентов. Стоит отметить, что механизм рассылки выглядит примерно так: кредитные организации выявляют клиентов, которым они отказывают в обслуживании по причине подозрений в нарушении 115-ФЗ, направляют данные об этих клиентах в Центробанк РФ, а тот, в свою очередь, — Росфинмониторингу. Последний обрабатывает полученные сведения от банков, далее передает их обратно регулятору, а тот в агрегированном виде — банкам.
Таким образом, утекшая база стала распространяться несколько месяцев назад, однако об утечке не знали ни в Центробанке, ни в Росфинмониторинге.
Как считают эксперты, это является первым случаем появления в открытом доступе сведений, которые так или иначе связаны с Банком России. В Центробанке и Росфинмониторинге настаивают на невозможности подобных утечек.
Регулятор заявил, что ответственность за сохранность данных и непередачу ее третьим лицам несет финансовое учреждение, которое ее получила.
Как отмечают эксперты, эта утечка могла случиться множеством способов. По мнению гендиректора разработчика систем защиты информации Zecurion Алексея Раевского, из ЦБ, Росфинмониторинга, любого банка. Он считает, что ошибка с точки зрения информационной безопасности была допущена при проектировании самой системы.
