Случилась первая в истории утечка данных Центробанка России — сразу на 120 тыс. клиентов
12 апр 2019 18:42 #79800
от ICT
ICT создал тему: Случилась первая в истории утечка данных Центробанка России — сразу на 120 тыс. клиентов
«Черный список» в открытом доступе В интернет выложили базу данных, в которой содержится информация о 120 тыс. клиентов из «черного списка» Центробанка, с которыми банки отказались работать по закону о противодействии отмыванию денег в финансированию терроризма. В списке присутствуют как физлица и индивидуальные предприниматели, так и компании, но последних меньшинство, пишет «Коммерсант». В базе представлены такие данные, как ФИО, дата рождения, серия и номер паспорта физлиц, ФИО и ИНН индивидуальных предпринимателей, а также наименование, ИНН и ОГРН компаний. Раскрытие информации о присутствии лица в «черном списке» Центробанка может повлечь за собой неприятности для этого лица — например, при устройстве на работу или заключении договоров. С другой стороны, попасть в такой список можно и случайно — в результате халатности или технической ошибки. Эксперты считают, что это первый случай, когда данные Центробанка утекли в открытый доступ. База попала в интернет несколько месяцев назад, но Центробанк и Росфинмониторинг узнали об этом только сейчас. Как могли утечь данные В июне 2017 г. Центробанк начал обмениваться данными о клиентах из «черного списка» с Росфинмониторингом и другими банками. Банки стали присылать в Центробанк данные о клиентах, которым они отказали в обслуживании по подозрению в отмывании денег и финансировании терроризма. Центробанк отправлял эти данные на обработку в Росфинмониторинг, а потом получал обратно и в агрегированном виде снова рассылал банкам. В итоге у всех банков был в наличии актуальный «черный список» клиентов. День, когда была внедрена практика обмена данными — 26 июня — совпадает с датировкой первых записей в утекшей базе. Последние записи датируются 6 декабря 2017 г. Росфинмониторинг утверждает, что с его стороны утечки быть не могло. Центробанк заявил, что передает данные другим банкам в зашифрованном виде, используя защищенные каналы и сертифицированные средства криптографии. В Центробанке подчеркнули, что ответственность за дальнейшую безопасность данных лежит на банках-получателях.
http://filearchive.cnews.ru/img/zoom/2015/10/28/tsbrf_600.jpg
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.