МегаФон прокачал 4G на 350 базовых станциях в Приморье 
18:08
Учёные впервые в мире доказали безопасность перевозки плазмы крови с помощью беспилотников
18:00
Руководство, Любовники, Успех: пикантный таро-прогноз Ошо Дзен до 25 декабря
18:00
В Приморье при пожаре погибла женщина
17:43
На подъезде к Владивостоку временно перекроют дорогу 24 декабря
17:32
Шаловливый грузовик купюр: только 3 знака сказочно озолотятся в январе 2025
17:30
Есть ли минусы у панорамного остекления - обсуждаем с застройщиками Владивостока
17:30
Новые пункты в маршруте: авиарейс Дальнегорск – Терней изменится в 2025 году
17:28
В Приморье наказали молодого человека за публикацию нацистской атрибутики
17:14
Иностранным таксистам и курьерам запретят работать в Приморье с 2025 года
16:44
Любители футбола собрались на новогодний турнир в Уссурийске
16:13
Приморец стал призером номинации T2 в рамках конкурса "Моя страна – моя Россия"
16:09
Первый резидент ИНТЦ "Русский" запустит производство российских глюкометров и тест-полосок
15:33
Три браконьера из Приморья осуждены за незаконную добычу трепанга
15:06
На Дальнем Востоке открыт новый авиатерминал
14:58

Хакеры украли и обнародовали "черный список" Центробанка

В нем содержатся данные 120 тысяч граждан, ИП и организаций, попавших туда порой случайно
Хакер pixabay.com
Хакер
Фото: https://pixabay.com

Хакеры украли данные более 120 тысяч граждан и организаций из "черного списка" Центробанка и опубликовали их на специализированных сайтах. Это первый случай обнародования данных ЦБ. Сам регулятор и Росфинмониторинг настаивают на невозможности утечек, а IT-эксперты утверждают, что Банк России сам виноват в ошибках в проектировании системы безопасности передачи данных, пишет "Коммерсантъ".

"Черный список" представляет собой данные клиентов различных банков, которым было отказано в обслуживании по подозрению (порой необоснованному) в отмывании доходов, полученных преступным путем, и финансированию терроризма.

Большая часть базы — физические лица и ИП, часть — юридические лица. Про физических лиц в базе содержится информация об их ФИО, дате рождения, серии и номере паспорта, про ИП — ФИО и ИНН, про компании — наименование, ИНН и ОГРН.

Для клиентов утечка опасна не только из-за раскрытия персональных банков, но самим присутствием в базе. У многих физлиц из-за случайного попадания в "черный список" помимо проблем с банками в будущем могут возникнуть дополнительные сложности, например, при устройстве на работу, заключении договоров и иные риски.

Украденные данные относятся к периоду с 26 июня по 6 декабря 2017 года. Механизм создания базы выглядит примерно так: банки выявляют клиентов, которым они отказывают в обслуживании из-за подозрений в нарушении 115-ФЗ, направляют информацию об этих клиентах в ЦБ, а тот, в свою очередь,— Росфинмониторингу. Последний обрабатывает полученные от банков данные, передает их обратно в ЦБ, а ЦБ в агрегированном виде — банкам. Таким образом, все банки получают обновляемый список подозрительных клиентов, сформированный усилиями всего сектора.

Эксперты указывают, что утечка данных могла произойти множеством способов на любом этапе их передачи. По мнению специалистов по кибербезопасности, база должна быть только у ЦБ, а банки должны лишь направлять ему единичные запросы для проверки клиентов. Таким образом критическая ошибка было допущена еще на стадии проектирования системы.

Распространение подобных баз данных в первую очередь посягает на неприкосновенность личной жизни, считают юристы. Уголовный кодекс предусматривает за это наказание до пяти лет лишения свободы в случае использования служебного положения и распространения данных через интернет. Такие действия также могут быть квалифицированы как неправомерный доступ к компьютерной информации (лишение свободы до семи лет).

Егор Тараруев

130027
32
53