Черным по белому. Чем грозит утечка данных 120 000 клиентов банков из черного списка ЦБ

Ринат Таиров Редакция Forbes

Фото Andrey Rudakov / Bloomberg via Getty Images

Stub — Фото Andrey Rudakov / Bloomberg via Getty Images

В интернет утекли данные почти 120 000 человек и компаний из черного списка клиентов банков, которым отказали в обслуживании по антиотмывочному законодательству. Публикация данных грозит участникам списка не только проблемами с банками, но и, например, при устройстве на работу. Эксперты не исключают и возможность случайного раскрытия гостайны

База данных примерно 120 000 физлиц, индивидуальных предпринимателей и юрлиц из черного списка Центробанка была выложена на специализированных форумах, сообщает «Коммерсантъ». База содержит сведения о тех, кому банки отказали в обслуживании по закону о противодействии отмыванию доходов, полученных преступным путем, и финансированию терроризма (115-ФЗ).

В базе о физлицах приводятся их фамилии, имена, отчества, даты рождения, данные паспортов. В случае с ИП указаны ФИО и ИНН, у компаний — наименования, ИНН и ОГРН, указывает «Коммерсантъ». В одном из банков газете неофициально подтвердили, что в базе, оказавшейся в свободном доступе, есть реальные сведения об отказниках.

Берестяная грамота. Как корпоративные секреты воруют через облака

Регуляторы в утечке не признаются

По данным «Коммерсанта», базу начали распространять еще несколько месяцев назад, однако до 11 апреля об этом не знали ни в Центробанке, ни в Росфинмониторинге.

В финразведке, которая обрабатывает полученные от Центробанка данные об отказниках, возможность утечки информации от них исключили. Банк России настаивает, что передает сведения об участниках черного списка по защищенным каналам связи. «Ответственность за сохранность информации и непередачу ее третьим лицам несет финансовая организация, которая ее получила», — заявили «Коммерсанту» в ЦБ.

Пятница, 13-е. Как предотвратить утечку данных пользователей

Чем грозит публикация данных

Помимо проблем с банками, участники списка могут столкнуться и с другими негативными последствиями утечки, предупреждают опрошенные газетой эксперты.

Оказаться в реестре отказников можно случайно. «Часто банки вносят добросовестных клиентов в черные списки по халатности или в связи с технической ошибкой», — заявила юрист FMG Group Амина Аппаева. По ее мнению, утечка может обернуться проблемами со службами безопасности при устройстве на работу.

Гендиректор разработчика систем защиты информации Zecurion Алексей Раевский не исключает возможности случайного раскрытия гостайны. В качестве примера привел «Петрова и Боширова», информацию о которых нашли как раз в утекших базах.

По словам юристов, за подобные утечки предусмотрены наказания по нескольким статьям Уголовного кодекса, максимальное наказание может достигать семи лет лишения свободы.

Гражданин, пройдемте. Как работают законы о персональных данных в России и мире