Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Category:

Беспрецедентная утечка. Черный список клиентов банков попал в сеть

Как пишут СМИ, его составлял ЦБ. База насчитывает 120 тысяч клиентов, которым банки отказывают в обслуживании. Ни одна из организаций пока не призналась, что допустила утечку

В сеть попал черный список клиентов российских банков. База, составленная Центробанком, насчитывает 120 тысяч клиентов, которым отказывают в обслуживании кредитные организации, пишет газета «Коммерсантъ».

Попавшие в сеть записи о клиентах относятся ко второй половине 2017 года. Именно в это время Банк России впервые начал рассылать черные списки. Большую часть утекшей базы составляют физлица (указаны ФИО, дата рождения, серия и номер паспорта) и индивидуальные предприниматели (ФИО и ИНН), есть юрлица (наименование, ИНН и ОГРН).

В одном из банков изданию неофициально подтвердили, что в списке реальные клиенты-отказники. Этим клиентам финансовые организации отказали в обслуживании по закону о противодействии отмыванию доходов, полученных преступным путем, и финансированию терроризма. То есть, судя по всему, речь идет не о должниках, а о тех, кто проводил сомнительные операции.

Business FM неоднократно рассказывала о случаях блокировки счетов предпринимателей, когда банк считал их операции сомнительными. Потом бизнесменам приходилось проходить через процедуру восстановления доступа к счету. Возникает вопрос, попала ли информация о таких случаях в приведенный черный список.


Газета «Коммерсантъ» описала механизм рассылки данных из таких баз: банки выявляют клиентов, которым отказывают в обслуживании, направляют информацию об этих клиентах в ЦБ, от регулятора она поступает в Росфинмониторинг. Росфинмониторинг обрабатывает полученные данные, передает их обратно в ЦБ, а ЦБ — банкам. Так все банки получают обновляемый список подозрительных клиентов.

При таком механизме утечка данных могла произойти на любом этапе, говорят эксперты. Найти виноватого будет крайне сложно. Что делать тем, кто попал в эту слитую базу, комментирует ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов:

— Если это было название компании, соответственно, менять название компании. Если счета — будут новые счета. Если говорить о том, что делать, чтобы такого больше не повторялось, тут нужно использовать механизм, который называется «портал»: когда клиент обращается за данными из базы, ему проставляются специальные метки в то, что он выгружает из этой базы, и потом, если происходит такая утечка, можно будет четко определить, откуда эта утечка произошла, и дальше принимать меры, чтобы больше у этих сотрудников, у этих агентов не было никакого доступа к этой базе.

— Организация такого портала и создание таких меток — это дорогое удовольствие?

— Есть открытые возможности, как это сделать. Можно просто на коленке сделать веб-сайт, который бы пускал по логину-паролю сотрудников к этому порталу, а дальше портал в автоматическом режиме добавлял бы специальные «канарейки» или водяные знаки в данные, которые выгружаются. До того, как подобных инцидентов не происходило, это, видимо, никому не было нужно.

В ЦБ и Росфинмониторинге настаивают, что утечки таких баз данных невозможны. Распространение такой информации подпадает под статью о разглашении банковской тайны или неправомерном доступе к компьютерной информации. Но пока Следственный комитет не отреагировал.

https://www.bfm.ru/news/411750

Tags: Банковская тайна, Информационная безопасность, Утечки
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments