Новости дня

В сети Интернет оказались данные 120 тыс. банковских клиентов из черного списка ЦБ

12 апрель 2019 (12:02)

УрБК, Москва, 12.04.2019. Данные 120 тыс. граждан и компаний из черного списка ЦБ, которым отказали в обслуживании по антиотмывочному законодательству, оказались в интернете. По информации издания «Коммерсантъ», это первый случай появления в открытом доступе информации, которая так или иначе связана с Банком России.

Большую часть базы составляют физлица и индивидуальные предприниматели (ИП), часть — юридические лица. Про физических лиц в базе содержится информация об их ФИО, дате рождения, серии и номере паспорта. Про ИП — ФИО и ИНН, про компании — наименование, ИНН, ОГРН. Записи датируются с 26 июня 2017 года по 6 декабря 2017 года. Именно с первой даты Банк России начал рассылать черный список клиентов в соответствии с положением 550-П. Утекшая база начала распространяться несколько месяцев назад, однако об этом до вчерашнего дня не знали ни в ЦБ, ни в Росфинмониторинге.

В Росфинмониторинге рассказали, что исключают возможность утечки информации от них. В пресс-службе Банка России заявили, что регулятор доводит информацию об отказниках до участников рынка в зашифрованном виде по защищенным каналам связи с использованием сертифицированных средств криптографической защиты информации. Ответственность за это несет финансовая организация, которая ее получила.

Однако некоторые эксперты считают, что ошибка с точки зрения информационной безопасности была допущена при проектировании системы. Эта ситуация может привести к самым неожиданным последствиям, вплоть до разоблачения гостайн.

Отметим, что попасть в черный список клиенты могут случайно. Иногда банки вносят их туда по халатности или в связи с технической ошибкой. Таким образом, распространение этих сведений для лиц из списка помимо сложностей с банковским обслуживанием может обернуться проблемами со службами безопасности при устройстве на работу, отказами контрагентов от заключения договоров и иными рисками.

Уголовный Кодекс предусматривает за это наказание до пяти лет лишения свободы в случае использования служебного положения и распространения данных через интернет. Такие действия также могут быть квалифицированы как неправомерный доступ к компьютерной информации, что влечет за собой лишение свободы до семи лет.

Другие материалы по теме: