Данные клиентов банков из черного списка ЦБ оказались в интернете

2019-4-12 10:55

Данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в Сети это порядка 120 тыс. граждан и компаний; эксперты называют инцидент первым случаем появления в открытом доступе информации, которая так или иначе связана с Банком России.

База данных отказников банков появилась в Сети на специализированных форумах. Речь идет об информации о примерно 120 тыс. клиентов (такая цифра заявлена в описании базы), которым отказали в обслуживании финансовые организации по закону о противодействии отмыванию доходов, полученных преступным путем, и финансированию терроризма (115-ФЗ), передает «Коммерсант».

В основном в списке данные физических лиц и индивидуальных предпринимателей (ИП), но есть и юридические лица.

Информация о физлицах ФИО, дата рождения, серия и номер паспорта; данные об ИП ФИО и ИНН, про компании наименование, ИНН, ОГРН.

В одном из банков неофициально подтвердили, что в списке реальные клиенты-отказники.

Опрошенные эксперты в области информационной безопасности не смогли вспомнить другого случая, когда утечка данных о клиентах банков имела отношение к ЦБ.

Записи датируются периодом с 26 июня 2017 года по 6 декабря 2017 года известно, что именно с первой даты Банк России начал рассылать черный список клиентов в соответствии с положением 550-П.

Механизм рассылки выглядит так: банки выявляют клиентов, которым они отказывают в обслуживании из-за подозрений в нарушении 115-ФЗ, направляют информацию об этих клиентах в ЦБ, а тот, в свою очередь, Росфинмониторингу.

В последнем ведомстве обрабатываются полученные данные, а после передаются обратно в ЦБ, и тот в агрегированном виде банкам.

Таким образом, все банки получают обновляемый список подозрительных клиентов, сформированный усилиями всего сектора.

Утекшая база начала распространяться несколько месяцев назад, однако до недавнего времени о ней не знали ни в ЦБ, ни в Росфинмониторинге.

В Росфинмониторинге заявили, что исключают возможность утечки информации от них. В пресс-службе Банка России заявили, что регулятор доводит информацию об отказниках до участников рынка в зашифрованном виде по защищенным каналам связи с использованием сертифицированных средств криптографической защиты информации.

«Ответственность за сохранность информации и непередачу ее третьим лицам несет финансовая организация, которая ее получила», считают в ЦБ.

Эксперты указывают, что утечка могла произойти множеством способов.

«Из ЦБ, Росфинмониторинга, любого банка», поясняет гендиректор разработчика систем защиты информации Zecurion Алексей Раевский.

По его мнению, база должна была быть только у ЦБ, а банки направлять ему запросы для проверки клиентов, так как в этом случае «было бы проще локализовать утечку, понять, где она произошла». В данный момент это сделать уже невозможно.

Таким образом, ошибка с точки зрения информационной безопасности была допущена еще при проектировании системы.

Инцидент опасен для клиентов не только из-за рассылки данных, но и самим фактом присутствия в базе, так как попасть в черный список банков они могут случайно.

«Часто банки вносят добросовестных клиентов в черные списки по халатности или в связи с технической ошибкой», заявила юрист FMG Group Амина Аппаева.

По ее словам, распространение данных сведений для лиц из списка помимо сложностей с банковским обслуживанием может обернуться проблемами со службами безопасности при устройстве на работу, отказами контрагентов от заключения договоров и прочими рисками.

Раевский добавил, что подобные утечки могут приводить к самым неожиданным негативным последствиям вплоть до разоблачения гостайн.

Распространение таких баз данных посягает на неприкосновенность личной жизни, указал партнер BMS Law Firm Алексей Гавришев.

По его словам, Уголовный кодекс предусматривает за это наказание до пяти лет лишения свободы в случае использования служебного положения и распространения данных через интернет. Эти действия также могут быть квалифицированы как неправомерный доступ к компьютерной информации (лишение свободы до семи лет), добавляет юрист.

Аппаева считает, что преступление также подпадает под статью о незаконном получении и разглашении сведений, составляющих банковскую тайну (до пяти лет лишения свободы, а если деяние повлечет тяжкие последствия до семи лет).

По ее словам, оно носит публичный характер, потому правоохранительные органы должны в обязательном порядке начать проверку.

Распространение таких баз данных относится к подследственности Следственного комитета России. В центральном аппарате комитета не смогли оперативно сообщить, поступали ли к ним заявления по этому поводу, отметив, что в случае их получения будут разбираться.

Ранее в России создали систему предотвращения утечки данных с монитора.

.

Подробнее читайте на ...

клиентов данных информации банков данные россии банки база

Что известно об утечке данных клиентов медлаборатории «Гемотест»?

Медицинская лаборатория «Гемотест» проводит служебное расследование после сообщений об утечке данных клиентов. aif.ru »

2022-05-05 12:58

Задержан подозреваемый в хищении персональных данных клиентов Сбербанка

Правоохранители задержали подозреваемого в хищении персональных данных клиентов нескольких банков, в том числе Сбербанка, заявили в МВД. Подозреваемый, по предварительным сведениям, работает в компании «Национальная служба взысканий», отметили в ведомстве, передает РИА «Новости». oko-planet.su »

2019-10-24 17:49

«Ъ»: В Сеть попал черный список клиентов российских банков

База данных Центрального банка РФ о клиентах, которым финансовые организации отказали в обслуживании, утекли в Сеть. Речь идет о 120 тысячах физических и юридических лиц, информация о которых появилась на специализированных форумах. tvzvezda.ru »

2019-04-12 09:11

Комитет Госдумы одобрил получение страховщиками данных о смерти своих клиентов

Также в перечень получателей сведений о госрегистрации смерти планируется включить негосударственные пенсионные фонды и Агентство по страхованию вкладов tass.ru »

2019-02-19 14:55

Мобильные операторы помогут банкам оценить достоверность данных их клиентов

МОСКВА, 6 февраля, ФедералПресс. В России может появится сервис, который позволит банкам выяснять, принадлежит ли мобильный номер конкретному гражданину. fedpress.ru »

2019-02-06 01:19

Фото: abnews.ru

Как правильно и выгодно обменять, купить или продать Bitcoin в Москве?

Некоторые пользователи полагают, что сделать это также затруднительно, как и переплыть океан вплавь, ведь каждый сервис по обмену криптовалюты обязательно найдет множество способов “нагреть руку” на доверчивом клиенте. abnews.ru »

2019-01-18 19:22

Плохая защита данных клиентов. Uber оштрафовали во Франции на €400 тысяч

В ноябре 2017 года компания допустила утечку и хакеры похитили данные 57 миллионов пользователей. Компания Uber оштрафована во Франции на 400 тысяч евро за нарушение норм безопасности при хранении данных клиентов. Об этом сообщает France Presse. Читать далее... life.ru »

2018-12-20 17:05

Роскомнадзор заинтересовался возможной утечкой данных клиентов МФЦ

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) направил запрос в Многофункциональный центр предоставления государственных и муниципальных услуг (МФЦ) в связи с возможной утечкой персональных данных клиентов. vesti.ru »

2018-11-16 18:48

В МФЦ Москвы опровергли сообщения о небезопасном хранении данных клиентов

В МФЦ Москвы опровергли сообщение газеты "Коммерсант" о том, что на компьютерах в зоне электронных услуг центров госуслуг столицы можно найти сканы паспортов и других документов. "Компьютеры в зоне электронных услуг не имеют полного доступа к инт ... regions.ru »

2018-11-16 12:32

Российские банки оказались не готовы к сбору биометрических данных клиентов

МОСКВА, 12 ноября, ФедералПресс. ЦБ интересует процент отделений по стране, в которых уже ввели новые технологии. Данные статистики не впечатляют. fedpress.ru »

2018-11-12 05:31

Сбербанк прохудился. Чем грозит очередная утечка данных для клиентов

За последние дни уже второй раз данные из крупнейшего банка страны оказались в открытом доступе. Глава Сбербанка Герман Греф только говорит о новых технологиях и возможностях банка, но остановить утечку данных не может. life.ru »

2018-11-06 18:05

Фото: riafan.ru

Сбербанк запустил сбор биометрических данных клиентов

Биометрические данные пользователя позволят клиенту подтвердить свою личность при помощи голоса, в дальнейшем планируется внедрение и других биометрических данных для безопасности клиента. riafan.ru »

2018-10-05 17:17

Фото: rosbalt.ru

СМИ: За кражей данных клиентов British Airways может стоять связанная с РФ группировка

Хакерский взлом компьютеров British Airways, по мнению экспертов, можно было предотвратить, а совершила его связанная с Россией группировка, на счету... rosbalt.ru »

2018-09-12 22:45

Ошибочка вышла. Кто и как продаёт данные клиентов Сбербанка в Сети

Сотрудник Mail. Ru Group Игнат Голдман рассказал в "Фейсбуке", как пострадал от использования его личных данных в рекламе Сбербанка. Голдман пожаловался, что ему шлют деньги, звонят и угрожают неизвестные. life.ru »

2018-09-09 12:00