- В интернете оказались данные граждан, которым банки отказали в обслуживании из-за антиотмывочного закона
- Утечка могла произойти из баз ЦБ, Росфинмониторинга или любого банка
- Раскрытие данных чревато последствиями для клиентов из черного списка
База с данными о клиентах банков появилась на специализированных форумах, пишет Коммерсант. Речь идет о примерно 120 тыс граждан, которым финансовые организации отказали в обслуживании по нормам антиотмывочного закона (115-ФЗ).
Детали. Большая часть базы — это данные о гражданах и индивидуальных предпринимателях, также есть и компании.
База содержит такую информацию о гражданах, как ФИО, дата рождения, серия и номер паспорта, об ИП — ФИО и ИНН, о компаниях — название, ИНН и ОГРН. Записи датируются периодом с 26 июня 2017 года по 6 декабря 2017 года. Именно тогда ЦБ начал рассылать черный список клиентов.
В Росфинмониторинге и Банке России заявили, что утечка не могла произойти от них. В ЦБ говорят, что ответственность за сохранность информации несет финансовая организация, которая ее получила.
Впрочем, эксперты отмечают, что база должна была быть только у ЦБ, банки направляют ему запросы для проверки клиентов: ошибка с точки зрения информационной безопасности могла быть допущена при проектировании системы.
Вывод. Утечка чревата последствиями для тех граждан, кто оказался в черном списке отказников, учитывая, что попасть туда можно случайно, считают опрошенные Ъ эксперты.
«Распространение этих сведений помимо сложностей с банковским обслуживанием может обернуться проблемами со службами безопасности при устройстве на работу, отказами контрагентов от заключения договоров и иными рисками», — поясняет юрист FMG Group Амина Аппаева.
