В сеть выложили персональные данные 120 тысяч граждан и компаний, которым банки отказали в обслуживании по закону 115-ФЗ о противодействии отмыванию доходов, полученных преступным путем, и финансированию терроризма. Этот «черный список» был в распоряжении Банка России — именно ему IT-эксперты вменяют в вину утечку.
Большую часть базы данных отказников по 115-ФЗ составляют физлица и ИП, юридические лица в меньшинстве. Покупателям достанутся паспортные данные физлиц, ФИО и ИНН индивидуальных предпринимателей, наименования и ОГРН юрлиц. Как подтверждают опрошенные изданием представители банков, данные достоверные.
26 июня 2017 года Банк России начал рассылать агрегированный черный список клиентов в кредитные организации. Данные о тех, кому отказали в обслуживании, банки отправляют ЦБ, ЦБ — в Росфинмониторинг, там они объединяются, обобщаются и единой базой, наработанной всем сектором, отправляются обратно в банки по той же цепочке.
Именно озвученной датой датирована база данных, предлагаемая в интернете. Последняя дата актуализации — 6 декабря того же года. Росфинмониториг и Банк России отрицают возможность утечки от них, мало того, до обращения к ним «Коммерсанта», они ничего не знали о ней, хотя база продается уже несколько месяцев. Регулятор утверждает, что отправляет данные по защищенным каналам связи в зашифрованном виде.
Впрочем, IT-эксперты, опрошенные изданием, подтверждают — украсть информацию можно было из конечной точки, то есть, из банка. И проблема как раз в том, что кредитные организации получают эти списки. Было бы эффективнее с точки зрения защиты информации наладить систему запросов в ЦБ по конкретному клиенту для проверки.
Ситуация особенно опасна для тех, кто попал в список по ошибке. Такие случаи нередки — халатность сотрудников, технические сбои и т. д. Присутствие в «черном списке» может повредить при устройстве на работу, проведении сделок и в прочих ситуациях. Максимальная угроза связана с выдачей гостайн: если «течёт» ЦБ, что говорить об остальных хранилищах данных.
В соответствии с законодательством, такое происшествие должно привести к возбуждению Следственным комитетом уголовного дела. Однако пока ведомство никак не прокомментировало ситуацию.
Данные разместили на специализированных форумах, пишет сегодня «Коммерсантъ». Это первый случай, когда «утекла» информация, связанная с регулятором.
Большую часть базы данных отказников по 115-ФЗ составляют физлица и ИП, юридические лица в меньшинстве. Покупателям достанутся паспортные данные физлиц, ФИО и ИНН индивидуальных предпринимателей, наименования и ОГРН юрлиц. Как подтверждают опрошенные изданием представители банков, данные достоверные.
26 июня 2017 года Банк России начал рассылать агрегированный черный список клиентов в кредитные организации. Данные о тех, кому отказали в обслуживании, банки отправляют ЦБ, ЦБ — в Росфинмониторинг, там они объединяются, обобщаются и единой базой, наработанной всем сектором, отправляются обратно в банки по той же цепочке.
Именно озвученной датой датирована база данных, предлагаемая в интернете. Последняя дата актуализации — 6 декабря того же года. Росфинмониториг и Банк России отрицают возможность утечки от них, мало того, до обращения к ним «Коммерсанта», они ничего не знали о ней, хотя база продается уже несколько месяцев. Регулятор утверждает, что отправляет данные по защищенным каналам связи в зашифрованном виде.
Впрочем, IT-эксперты, опрошенные изданием, подтверждают — украсть информацию можно было из конечной точки, то есть, из банка. И проблема как раз в том, что кредитные организации получают эти списки. Было бы эффективнее с точки зрения защиты информации наладить систему запросов в ЦБ по конкретному клиенту для проверки.
Ситуация особенно опасна для тех, кто попал в список по ошибке. Такие случаи нередки — халатность сотрудников, технические сбои и т. д. Присутствие в «черном списке» может повредить при устройстве на работу, проведении сделок и в прочих ситуациях. Максимальная угроза связана с выдачей гостайн: если «течёт» ЦБ, что говорить об остальных хранилищах данных.
В соответствии с законодательством, такое происшествие должно привести к возбуждению Следственным комитетом уголовного дела. Однако пока ведомство никак не прокомментировало ситуацию.
12 апреля 2019 г.