В сеть утекли данные клиентов банков, которым отказано в обслуживании
Из-за ошибки в системе безопасности данные 120 тысяч клиентов оказались в открытом доступе.
Как стало известно «Коммерсанту», на специализированных форумах в доступе появилась база данных клиентов, которым банки на основании требований ЦБ отказали в обслуживании. Речь идет о данных 120 тысяч клиентов – преимущественно физических лиц, которым было отказано в обслуживании согласно требованиям 115-ФЗ.
Сообщается, что большую часть базы составляют данные о физических лицах и индивидуальных предпринимателях. Их персональные данные включают ФИО, дату рождения, реквизиты документа, ИНН. Как сообщил источник в одном из банков, база данных реальная – в ней есть данные о клиентах, которых не могут обслуживать банки.
Стоит отметить, что 120 тысяч «отказников» было еще в 2017 году – база датируется вплоть по 6 декабря 2017 года. С середины того года Центробанк и начал рассылать перечень «заблокированных» клиентов.
Схема обмена информацией предполагает, что банки передают данные клиентов в Центробанк, тот – в Росфинмониторинг, затем после обработки данные снова попадают в ЦБ, от которого в зашифрованном виде рассылаются по банкам. Соответственно, утечка данных произошла на одном из этапов.
В Росфинмониторинге заявили, что от них информация «утечь» не могла. В Центробанке всю вину списали на системы безопасности самих банков. Примечательно, что хоть база данных распространяется уже несколько месяцев, в ЦБ и Росфинмониторинге узнали об этом только вчера.
Эксперты указывают на то, что данные могли утечь разными способами и на любом из этапов передачи информации. Чтобы такого не произошло, в компании Zecurion рекомендуют перестроить систему – вообще не передавать банкам данные в виде базы. Они должны иметь возможность проверять информацию по запросу в Центробанк.
Кроме того, утечка информации опасна клиентам. Так, даже попав в базу «отказников» случайно, компания может потерять множество контрагентов из-за того, что о ее присутствии в «черном списке» станет известно им.
Что касается физических лиц, распространение персональных данных – это посягательство на неприкосновенность личной жизни, что наказывается Уголовным кодексом (до 5 лет лишения свободы).
Мы писали о проблеме блокировок несколько раз, и призываем своих читателей не нарушать законов и не проводить сомнительных банковских операций.
Подписывайтесь на наши каналы!