Как стало известно "Коммерсанту", данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в интернете. Речь идет примерно о 120 тыс. граждан и компаний. По описанию, в базе о физлицах фигурируют полное имя, дата рождения, серия и номер паспорта. Для ИП — ФИО плюс ИНН. У юрлиц — полное название, ИНН и ОГРН.
Утечка могла произойти множеством способов, указывают эксперты. «Из ЦБ, Росфинмониторинга, любого банка», — поясняет гендиректор разработчика систем защиты информации Zecurion Алексей Раевский. По его мнению, база должна была быть только у ЦБ, а банки — направлять ему запросы для проверки клиентов. «В таком варианте, по крайней мере, было бы проще локализовать утечку, понять, где она произошла. Сейчас это, вероятно, невозможно сделать», — добавляет эксперт.
По закону № 152-ФЗ «О персональных данных» и подзаконным актам защитой персональных данных или их регулированием в России занимаются ФСТЭК, ФСБ и Роскомнадзор. Поправка от 25 июля 2011 года (261-ФЗ) наделила Банк России правами на разработку отраслевых нормативов на обработку ПД и разработку модели угроз безопасности в банковской отрасли.
Добавить 1 комментарий
Черный список увидел белый свет
Данные 120 тыс. банковских клиентов выложились в интернет
—
сами взяли и выложились.
А кто в итоге ответственен за сбой в работе дырявой системы защиты ПД?