Черный список 120 тысяч банковских клиентов утёк в интернет

Развитие событий: MongoDB, Elastic, кривые руки программистов госструктур и законы открывают данные россиян злоумышленникам (15 мая)

Как стало известно «Коммерсанту», данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в интернете. Речь идет примерно о 120 тыс. граждан и компаний. По описанию, в базе о физлицах фигурируют полное имя, дата рождения, серия и номер паспорта. Для ИП — ФИО плюс ИНН. У юрлиц — полное название, ИНН и ОГРН.

Утечка могла произойти множеством способов, указывают эксперты. «Из ЦБ, Росфинмониторинга, любого банка», — поясняет гендиректор разработчика систем защиты информации Zecurion Алексей Раевский. По его мнению, база должна была быть только у ЦБ, а банки — направлять ему запросы для проверки клиентов. «В таком варианте, по крайней мере, было бы проще локализовать утечку, понять, где она произошла. Сейчас это, вероятно, невозможно сделать», — добавляет эксперт.

По закону № 152-ФЗ «О персональных данных» и подзаконным актам защитой персональных данных или их регулированием в России занимаются ФСТЭК, ФСБ и Роскомнадзор. Поправка от 25 июля 2011 года (261-ФЗ) наделила Банк России правами на разработку отраслевых нормативов на обработку ПД и разработку модели угроз безопасности в банковской отрасли.

Добавить 1 комментарий

  • Ответить

    Черный список увидел белый свет
    Данные 120 тыс. банковских клиентов выложились в интернет
    -
    сами взяли и выложились.
    А кто в итоге ответственен за сбой в работе дырявой системы защиты ПД?