Войти в почту

Данные клиентов российских банков утекли в Сеть

В Сеть попал список граждан и организаций, которым банки отказали в обслуживании по антиотмывочному закону, сообщает «Коммерсант».

По информации издания, черный список Центрального банка России был опубликован неизвестными на специализированных форумах. Он представляет собой базу данных из около 120 тысяч имен граждан и названий компаний.

В базе указаны ФИО, дата рождения, данные паспортов физических лиц, ФИО и идентификационные номера налогоплательщика индивидуальных предпринимателей, наименование, ИНН, ОГРН юридических лиц.

Все ИП, физ- и юрлица попали в черный список ЦБ 26 июня — 6 декабря 2017 года. Именно 26 июня 2017-го регулятор стал рассылать список в банки и Росфинмониторинг.

По мнению генерального директора компании-разработчика систем защиты от утечек информации Zecurion Алексея Раевского, утечка могла произойти и из ЦБ, и из Росфинмониторинга, и из любого банка.

Между тем главная ошибка, считает он, была допущена еще на стадии проектирования системы — базе данных следовало храниться в ЦБ, а банки должны были бы направлять туда запросы.