Данные по подозрительным клиентам могли похитить из базы ЦБ

Как сообщает сегодня газета “КоммерсантЪ”, произошла массовая учетка данных из “черного списка” Центробанка. Информация о примерно 120 тысячах клиентов, которым банки отказывают в обслуживании по подозрению в нарушении ими закона о противодействии отмыванию доходов, полученных преступным путем, и финансированию терроризма (115-ФЗ), оказалась размещенной в открытом доступе на специализированных форумах Всемирной паутины.

Это первый случай такого масштабного слива информации из баз данных Центробанка, на невозможности которого настаивают представители самого регулятора и Росфинмониторинга, однако опрошенные российским изданием эксперты считают все возможным, отмечая наличие уязвимостей в системах информационной защиты. По итогу многие граждане (не все из которых, как известно, попадают в “черный список” обоснованно) рискуют столкнуться не только со сложностями во взаимодействии с банками, но и просто при устройстве на работу, ведь база данных содержит информацию о фамилии-имени-отчестве физлица, его или ее ИНН. Физлица и индивидуальные предприниматели составляют большинство. Компании также заносятся в “черный список”, и по ним в нем можно узнать их название, ИНН и регистрационный номер.

Данные охватывают временной период с 26 июня по 8 декабря 2017 года - именно тогда Банк России запустил по банкам рассылки списка подозрительных клиентов, руководствуясь Положением 550-П “О порядке доведения до сведения кредитных организаций и некредитных финансовых организаций информации о случаях отказа в выполнении распоряжения клиента о совершении операции, отказа от заключения договора банковского счета (вклада) и (или) расторжения договора банковского счета (вклада) с клиентом”.

“Коммерсанту” удалось лично просмотреть размещенные в сети данные, и их подлинность подтвердили в одном из российских банков. До вчерашнего дня об утечке не знал никто – ни в самом Центробанке, ни в РФМ. ЦБ отрицает свою ответственность за утечку, отмечая, что эти сведения рассылаются по банкам в зашифрованном виде и по защищенным каналам связи – следовательно, ответственность за сохранность данных (в данном случае ее полное отсутствие) лежит на одном из получивших их банков.