«Коммерсантъ»: данные 120 тысяч банковских клиентов из черного списка ЦБ попали в интернет Статьи редакции
База включает паспортные данные, ИНН и другие сведения о физлицах, предпринимателях и компаниях.
Неизвестные опубликовали на специализированных форумах базу данных клиентов российских банков, которым отказали в обслуживании по закону об отмывании денег и финансировании терроризма (115-ФЗ). Об этом пишет «Коммерсантъ».
По данным издания, база содержит данные 120 тысяч клиентов. В основном это физические лица и индивидуальные предприниматели, но есть и юридические лица. Представитель одного из банков неофициально подтвердил газете, что в списке данные реальных клиентов из чёрного списка. По информации издания, базу опубликовали несколько месяцев назад, но ЦБ и Росфинмониторинг узнали об утечке только 11 апреля.
Какие данные попали в базу:
- О физлицах: полное имя, дата рождения, серия и номер паспорта.
- Об ИП: полное имя и ИНН.
- О компаниях: полное название, ИНН и ОГРН.
Записи датируются периодом с 26 июня 2017 года. С этой даты ЦБ начал рассылать банкам чёрный список клиентов, напоминает «Коммерсантъ». Механизм рассылки выглядит так: банки передают ЦБ информацию о клиентах, которым отказали в обслуживании из-за подозрений в нарушении 115-ФЗ. Регулятор передаёт эти данные в Росфинмониторинг, который обрабатывает их и возвращает ЦБ для рассылки по банкам.
Представитель Росфинмониторинга исключил возможность утечки с их стороны. В пресс-службе ЦБ сообщили, что регулятор передаёт информацию в зашифрованном виде по защищённым каналам связи с использованием сертифицированных средств криптографической защиты информации. По мнению регулятора, ответственность за сохранность информации несёт банк, получивший данные.
Опрошенные «Коммерсантом» юристы считают, что утечка опасна не только из-за раскрытия данных, но и самим фактом присутствия в базе. По ошибке в чёрный список могут попасть и добросовестные клиенты, и утечка может привести, например, к проблемам при устройстве на работу, указывает юрист FMG Group Амина Аппаева.
Гендиректор компании-разработчика систем защиты информации Zecurion Алексей Раевский считает, что утечка могла произойти из-за ошибки, допущенной ещё при проектировании системы обмена чёрным списком. По его мнению, база должна находиться только у ЦБ, а банки должны направлять регулятору запросы для проверки клиентов.
"В пресс-службе ЦБ сообщили, что регулятор передаёт информацию в зашифрованном виде по защищённым каналам связи с использованием сертифицированных средств криптографической защиты информации. "
Только я это прочел, как: "Мы базу пересылаем email-рассылкой, каждому банку РФ и ключ один для всех"?
Ключ один, но каждый год меняется, как у всех гос. органов. Вы не поверите, но у VC.ru тоже один на всех ключ используется для https шифрования.
шифрование по госту: md5
Шифрование по госту. Утечка исключена! Чего это вы, право слово! Какая такая правильная организация доступа?
В очередной раз родное государство защитило Роиссян!
Представитель ЦБ указал:
"Если бы слили не мы - их бы похитили солдаты НАТО !"
россиян - тех кого подозревают в финансировании терроризма? А нам точно нужно эти данные беречь от чужих глаз как историю в браузере?
Нет ссылки на скачивание списка, статья бесполезна.
Цб надо переименовать в центральную базу персональных данных- филиал Митинского рынка
Апи бы прикрутили и зарабатывали копеечку
Базу опубликовали несколько месяцев назад, а Росфинмониторинг узнал об этом только вчера. Плоховато мониторят, однако)
15% же. Они в доле
Ссылку в студию!!!
http://www.fedsfm.ru/documents/terr-list
эта секретная база прям на сайте Росфинмониторинга, даже поиск есть
Каждый открестился, что утечка с Его стороны. Но в итоге данные в сети.
С каких пор чёрный список цб стал чёрным списком у СБ при приеме ?
С тех пор, когда за перечисление на счет лица, находящегося в списке, начали попадать в этот же список.
Всегда был, в крупных компания в СБ бывшие менты обычно работают.
Что такое специализированные форумы. Это даркнет? Как они гуглятся? Доступ через ВПН? Расскажите, кто в теме.
Tor, I2P. Ставишь программкльку, получаешь доступ к доменным зонам, которые недоступны в обычном инете.
А где ссылка на базу?)
Ценность слитых данных видимо никакая, так такие люди не живут долго с одним паспортом
номер действительного паспорта тоже не обладает особой ценностью
Так, ну где базу скачать?)
Заблочим LinkedIn, т.к. хранят информацию за пределами РФ, а то что у своих льется из щелей и дырок - пофиг?
Оно внутри льется
Узнаю нашу рашу