Данные тысяч клиентов из черного списка Центробанка попали в Сеть. Кто их слил и чем это опасно?

Что произошло?

  • По информации газеты «Коммерсантъ», хакеры выложили на некие специализированные интернет-форумы данные приблизительно 120 тысяч клиентов, которым банки отказали в обслуживании по подозрению в отмывании преступных доходов и финансировании терроризма.
  • Большая часть «слитых» данных принадлежит частным лицам и индивидуальным предпринимателям. «Коммерсантъ» пишет, что можно также найти информацию и о юридических лицах.
  • В одном из банков неофициально подтвердили изданию подлинность данных, попавших в Сеть.

Какие данные попали в Сеть?

  • Имена клиентов, даты рождения.
  • Серии и номера паспорта.
  • Названия компаний.
  • Идентификационные номера налогоплательщиков (ИНН).
  • Основные государственные регистрационные номера (ОГРН).

Записи датируются с 26 июня 2017 года. С этого дня Банк России начал рассылать коммерческим банкам черный список клиентов.

По данным «Коммерсанта», базу с данными начали распространять в открытом доступе несколько месяцев назад. Но регулятор и Росфинмониторинг не знали об утечке до 11 февраля 2019 года.

Откуда взялась утечка?

Когда банк подозревает клиента в нарушении закона о противодействии отмыванию доходов, полученных преступным путем, и финансировании терроризма, он действует следующим образом:

  1. Собирает информацию о таком клиенте.
  2. Направляет ее в Центробанк.
  3. Центробанк отправляет запрос в Росфинмониторинг.
  4. Росфинмониторинг обрабатывает данные и возвращает их обратно в Центробанк.
  5. Центробанк возвращает обработанные данные банкам.
  6. Банки получают список подтвержденных подозрительных клиентов, сформированный общими усилиями. Эти списки называются «черными» и не публикуются в открытом доступе. Центробанк не раскрывает число попавших в них людей и компаний.

Таким образом, теоретически, утечка могла случиться на любом этапе этой процедуры.

Однако в Росфинмониторинге заявили, что утечка не могла произойти от них. В Банке России также отметили, что следят за защитой информации. По мнению представителей регулятора, ответственность за сохранность данных несут банки, которые эти данные получают на последнем этапе взаимодействия.

Эксперт по информационной безопасности Алексей Раевский считает, что утечка могла произойти множеством способов – из Центробанка, Росфинмониторинга или любого банка. По его мнению, при разработке системы безопасности передачи данных между структурами могла быть допущена ошибка, которая позволила похитить данные.

Чем это грозит клиентам банков?

Для клиентов банков утечка опасна по двум причинам:

  1. Их личные данные попадают в общий доступ, где ими могут воспользоваться злоумышленники.
  2. Сам факт присутствия в черном списке Центробанка может создать проблемы: например, со службой безопасности при устройстве на работу. Или с деловыми партнерами при заключении договоров.

По мнению юристов, опрошенных «Коммерсантом», многие клиенты попадают в список случайно – по халатности или из-за технической ошибки.

В октябре 2017 года в черном списке было 460 тысяч клиентов. Из-за роста жалоб от попавших в список, Центробанком была запущена процедура реабилитации. Сейчас она работает, но занимает много времени и создаёт дополнительные сложности клиентам.

Фото на превью: Ren-TV

Наталья Смирнова

Читайте нас также:

Telegram: @gosrf_ru
Facebook: @gosrf
Одноклассники: @gosrf
Twitter: @gosrf