Ошибка системы безопасности привела к тому, что персональные данные клиентов, которым было отказано в обслуживании банками, оказались в открытом доступе в сети.
Какие данные оказались в открытом доступе?
Банки обмениваются информацией между собой. Они отправляют данные о клиентах в Центробанк, где они проходят финансовый мониторинг, собираются в единую базу и в зашифрованном виде передаются обратно банкам.
Таких клиентов банки не обслуживают, им запрещено выдавать кредиты. Что-то пошло не так и база количеством в 120 тысяч человек оказалась прямо в сети. На специальных форумах можно взять её и скачать.
К данным, которые были на физических лиц и ИП относится:
• ФИО;
• ИНН;
• Данные о доходах и счетах;
• Кредитная история и причина отказа обслуживания банками.
Кто виноват в утечке данных?
До сих пор ищут виноватого в утечке данных. Российский финансовый мониторинг настаивает на том, что утечка у них произойти не могла. Центробанк считается незыблемым авторитетом, поэтому всю вину списывает на системы безопасности банков, которые получали и отправляли данные дальше.
Любопытно, что база свободно гуляет по сети едва ли не полгода, а в Центробанке об этом узнали буквально на днях.
Как будет решаться проблема?
Эксперты указывают на то, что утечка информации могла случиться на любом этапе передачи данных, включая Центробанк и финансовый мониторинг. Найти конкретного виноватого в происшествии теперь невозможно.
Для того, чтобы подобных инцидентов больше не было, рекомендуется Центробанку, не отдавать банкам базу черного списка клиентов. Они должны будут получать информацию о них, подав запрос в Центробанк и дождавшись ответа.
На практике эта система защитит информацию от утечки к посторонним лицам, и поможет избежать большинства проблем и целого ряда мошеннических схем с данными и деньгами клиентов.
Но, если банки о каждом сомнительном клиенте будут отправлять запросы в Центробанк, это увеличит период одобрения заявок на кредиты и увеличит время других финансовых операций.
Нужно, чтобы вся система, включая проверку данных на подлинность, работала без сбоев.
Чем это грозит клиентам банков?
Попасть в базу отказников можно по доли случайности , если совершать финансовые операции, которые банку покажутся подозрительными. В особенности, черный список финансовых заведений опасен для компаний и ИП.
Если база с этим фактов окажется в руках посторонних лиц, то компания потеряет партнёров, которые смогут увидеть её там. Это грозит финансовыми потерями. Чтобы этого не произошло, необходимо следить за своими расходами и не допускать того, чтобы ваши операции банк воспринял за мошенническую схему.
