Данные предпринимателей из черного списка ЦБ утекли в сеть
Данные о счетах десятков тысяч физлиц и компаний оказались в открытом доступе. В сеть утекла часть черного списка ЦБ, куда попадают клиенты, которым отказали в обслуживании, сославшись на антиотмывочное законодательство.
Базу данных опубликовали на специализированных форумах, пишет «Коммерсантъ». В описании базы говорится, что в ней можно найти информацию о 120 тыс. клиентов банков. Всем им отказали в обслуживании по закону о противодействии отмыванию доходов, полученных преступным путем, и финансированию терроризма (115-ФЗ).
Больше всего в базе информации о физлицах и ИП, меньше — о юрлицах. В ней есть ФИО, даты рождения, серии и номера паспортов физлиц. В строчках про ИП — ФИО и ИНН, про компании — наименование, ИНН, ОГРН.
Записи датируются периодом с 26 июня 2017 года по 6 декабря 2017 года — именно тогда ЦБ начал рассылать банкам черные списки, предупреждая их о подозрительных клиентах. Опрошенные изданием эксперты говорят, что это первая на их памяти утечка данных, имеющая отношение к ЦБ.
В Росфинмониторинге изданию заявили, что читают невозможной утечеку информации по их вине. В ЦБ также отказались допустить, что регулятор причастен к случившемуся: он доводит информацию об отказниках до участников рынка в зашифрованном виде по защищенным каналам связи с использованием сертифицированных средств криптографической защиты информации. «Ответственность за сохранность информации и непередачу ее третьим лицам несет финансовая организация, которая ее получила», — объяснили в ЦБ.
Эксперты считают, что утечка могла произойти на любом этапе. «Из ЦБ, Росфинмониторинга, любого банка», —говорит гендиректор разработчика систем защиты информации Zecurion Алексей Раевский. По мнению Раевского, система несовершенна и данные должны храниться только у ЦБ, чтобы банки могли посылать регулятору запросы.
Подписывайтесь на наш канал в Telegram: @incnews
