{"id":14279,"url":"\/distributions\/14279\/click?bit=1&hash=4408d97a995353c62a7353088166cda4ded361bf29df096e086ea0bbb9c1b2fc","title":"\u0427\u0442\u043e \u0432\u044b\u0431\u0435\u0440\u0435\u0442\u0435: \u0432\u044b\u0435\u0445\u0430\u0442\u044c \u043f\u043e\u0437\u0436\u0435 \u0438\u043b\u0438 \u0437\u0430\u0435\u0445\u0430\u0442\u044c \u0440\u0430\u043d\u044c\u0448\u0435?","buttonText":"","imageUuid":""}
Офтоп
Альберт Хабибрахимов

«Коммерсантъ»: данные 120 тысяч банковских клиентов из черного списка ЦБ попали в интернет Статьи редакции

База включает паспортные данные, ИНН и другие сведения о физлицах, предпринимателях и компаниях.

Неизвестные опубликовали на специализированных форумах базу данных клиентов российских банков, которым отказали в обслуживании по закону об отмывании денег и финансировании терроризма (115-ФЗ). Об этом пишет «Коммерсантъ».

По данным издания, база содержит данные 120 тысяч клиентов. В основном это физические лица и индивидуальные предприниматели, но есть и юридические лица. Представитель одного из банков неофициально подтвердил газете, что в списке данные реальных клиентов из чёрного списка. По информации издания, базу опубликовали несколько месяцев назад, но ЦБ и Росфинмониторинг узнали об утечке только 11 апреля.

Какие данные попали в базу:

  • О физлицах: полное имя, дата рождения, серия и номер паспорта.
  • Об ИП: полное имя и ИНН.
  • О компаниях: полное название, ИНН и ОГРН.

Записи датируются периодом с 26 июня 2017 года. С этой даты ЦБ начал рассылать банкам чёрный список клиентов, напоминает «Коммерсантъ». Механизм рассылки выглядит так: банки передают ЦБ информацию о клиентах, которым отказали в обслуживании из-за подозрений в нарушении 115-ФЗ. Регулятор передаёт эти данные в Росфинмониторинг, который обрабатывает их и возвращает ЦБ для рассылки по банкам.

Представитель Росфинмониторинга исключил возможность утечки с их стороны. В пресс-службе ЦБ сообщили, что регулятор передаёт информацию в зашифрованном виде по защищённым каналам связи с использованием сертифицированных средств криптографической защиты информации. По мнению регулятора, ответственность за сохранность информации несёт банк, получивший данные.

Опрошенные «Коммерсантом» юристы считают, что утечка опасна не только из-за раскрытия данных, но и самим фактом присутствия в базе. По ошибке в чёрный список могут попасть и добросовестные клиенты, и утечка может привести, например, к проблемам при устройстве на работу, указывает юрист FMG Group Амина Аппаева.

Гендиректор компании-разработчика систем защиты информации Zecurion Алексей Раевский считает, что утечка могла произойти из-за ошибки, допущенной ещё при проектировании системы обмена чёрным списком. По его мнению, база должна находиться только у ЦБ, а банки должны направлять регулятору запросы для проверки клиентов.

#новость #банки #цб

0 показов
9.4K открытий
0
65 комментариев
Написать комментарий...
Показать всё . Вы видите только часть дискуссии
 Nikita Kriuchkov

"В пресс-службе ЦБ сообщили, что регулятор передаёт информацию в зашифрованном виде по защищённым каналам связи с использованием сертифицированных средств криптографической защиты информации. "

Только я это прочел, как: "Мы базу пересылаем email-рассылкой, каждому банку РФ и ключ один для всех"?

Ответить
Развернуть ветку
Mark Rapida Gromov

шифрование по госту: md5

Ответить
Развернуть ветку
Pavel Pokrovsky

MD5 это хеширование. шифрование (симметричное) по госту: ГОСТ 28147-89

Ответить
Развернуть ветку
Mark Rapida Gromov

про хеширование знаю, шутка в этом и состояла

Ответить
Развернуть ветку
Показать 65 комментариев . Вы видите только часть дискуссии
Написать комментарий...
62 комментария
Раскрывать всегда