Скомпрометированы данные почти 120 000 банковских клиентов, которым отказали в обслуживании по подозрению в нарушении антиотмывочного законодательства, пишет «Коммерсантъ».
Большую часть базы данных, появившейся на специализированных форумах, составляют сведения о физических лицах и индивидуальных предпринимателях, но присутствует информация и о компаниях. У граждан опубликованы их ФИО, дата рождения, серия и номер паспорта, у ИП – ФИО и ИНН, у юрлиц — название, ИНН и ОГРН.
Источники «Ъ» неофициально подтверждают, что речь идёт о реальных клиентах, которым отказали в обслуживании. Опубликованные данные по ним охватывают период с 26 июня 2017 года по 6 декабря 2017 года. С первой даты регулятор как раз стал рассылать чёрный список поднадзорным организациям по следующей схеме: банки направляют ЦБ данные о клиентах-отказниках, а регулятор передаёт их в Росфинмониторинг для обработки, после чего финразведка возвращает информацию регулятору, который уже распространяет её среди поднадзорных организаций.
Украденная база данных начала распространяться по Сети несколько месяцев назад. Ни регулятор, ни финразведка не знали об утечке до 11 апреля, и в обоих ведомствах отрицают вину в том, что могли скомпрометировать личную информацию. В Центробанке сообщили, что сведения о подозрительных клиентах поступают банкам по защищённым каналам, а ответственность за их сохранность и непередачу третьим лицам несут получатели.
Зато эксперты, напротив, полагают, что вина лежит именно на регуляторе из-за ошибки в проектировании системы безопасности передачи данных. Это первый случай появления в открытом доступе информации, которая так или иначе связана с ЦБ, и проблема заключается в самой архитектуре чёрного списка, считают специалисты по защите информации. Все данные должны оставаться только у самого регулятора, а банкам следует направлять ему запросы для проверки клиентов.
Теперь пострадавшие граждане и компании понесут риски, прежде всего, репутационного характера, связанные с отказами контрагентов заключать с ними договоры или со сложностями при трудоустройстве.