Данные 120 тысяч клиентов банков утекли в сеть
В открытом доступе оказались сведения клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству.
На специализированных ресурсах опубликовали информацию о 120 тысячах граждан и компаний, которым банки отказали в обслуживании по закону о противодействии отмыванию преступных доходов и финансированию терроризма. Утечка стала первой для информации, связанной с Центральным банком РФ, пишет «Коммерсантъ».
У физлиц указаны полные имена, данные паспортов, у ИП — имена и ИНН, у юрлиц — наименование, ИНН, ОГРН. Один из банков подтвердил изданию, что в список попали реальные клиенты.
Записи относятся к периоду с конца июня до начала декабря 2017 года. Именно с 26 июня того года ЦБ стал рассылать перечень подозрительных клиентов, которых банки заподозрили в отмывании средств и отказали в обслуживании. Список формируется усилиями банков, регулятора и Росфинмониторинга и рассылается по всем финансовым организациям. Эта база и оказалась в сети. По утверждению «Ъ», она находится в открытом доступе уже несколько месяцев, однако Центробанк и Росфинмониторинг узнали об этом накануне.
В ЦБ заявили, что рассылают данные из списка в зашифрованном виде по защищенным каналам связи, в том числе криптографией. Регулятор переложил ответственность за сохранность сведений и их передачу третьим лицам на банки, которые получали списки. Он не уточнил, будет ли что-то делать для исключения подобных утечек в будущем. В Росфинмониторинге заявили, что с их стороны данные не могли попасть к посторонним.
По мнению экспертов, утечка могла произойти на любом этапе и от каждого участника сектора (регулятора, финансовой разведки или банков). Ошибку допустили при проектировании системы безопасности. Список стоило хранить в ЦБ, а банкам обращаться к нему с запросами для проверок клиентов. В таком случае можно было бы локализовать утечку, пояснили специалисты.
Опасность для клиентов представляет не только раскрытие личных данных, но и само присутствие в списке. При этом оказаться в базе можно из-за халатности сотрудников или по ошибке, считают юристы. Утечка грозит проблемами с обслуживанием в банках, службами безопасности при устройстве на работу, отказами от заключения договоров. Более того, подобные сливы могут обернуться непредсказуемыми последствиями, включая раскрытие гостайн.
По словам юристов, публикация подобных данных подпадает под статью о нарушении неприкосновенности личной жизни и неправомерный доступ к компьютерной информации. По первой грозит до пяти лет тюрьмы, по второй — до семи. Кроме того, распространение базы подпадает под статью о незаконном получении и разглашении сведений, составляющих банковскую тайну (до семи лет заключения в случае наличия тяжких последствий).
В Следкоме РФ пока не ответили, поступали или обращения в связи с утечкой базы данных.