16+

Новости партнёров

Lentainform

Что делать россиянам из черного списка Центробанка, который оказался в свободном доступе в Сети

12/04/2019

Данные 120 тысяч человек из черного списка Центробанка оказались в открытом доступе на специализированных форумах. Ранее этим клиентам отказали в обслуживании по закону об отмывании денег и финансировании терроризма. В Сети оказались имена, паспортные данные, даты рождения, ИНН физлиц и индивидуальных предпринимателей.


Представители одного из банков подтвердили, что в базе содержатся данные реальных клиентов. В Центробанке заявили, что он он передает банкам все данные об отказниках в зашифрованном виде. Эксперты предполагают, что утечка произошла по вине ЦБ, Росфинмониторинга или банка.

Как пишет «Коммерсантъ», схема рассылки выглядит следующим образом: банки выявляют клиентов, которым отказывают в обслуживании, направляют информацию об этих клиентах в ЦБ, от регулятора она поступает в Росфинмониторинг. Росфинмониторинг обрабатывает полученные данные, передает их обратно в ЦБ, а ЦБ — банкам. Так все банки получают обновляемый список подозрительных клиентов. В этом случае утечка могла быть на любом этапе.

Эксперт «Лаборатории Касперского» Сергей Голованов объяснил, что нужно делать, оказавшись в подобных рассылках и как этого можно избежать.

- Если это было название компании, соответственно, менять название компании. Если счета — будут новые счета. Если говорить о том, что делать, чтобы такого больше не повторялось, тут нужно использовать механизм, который называется «портал»: когда клиент обращается за данными из базы, ему проставляются специальные метки в то, что он выгружает из этой базы, и потом, если происходит такая утечка, можно будет четко определить, откуда эта утечка произошла, и дальше принимать меры, чтобы больше у этих сотрудников, у этих агентов не было никакого доступа к этой базе, – говорит эксперт.

Он добавил, что создание подобного портала и меток можно сделать довольно легко.

— Есть открытые возможности, как это сделать. Можно просто на коленке сделать веб-сайт, который бы пускал по логину-паролю сотрудников к этому порталу, а дальше портал в автоматическом режиме добавлял бы специальные «канарейки» или водяные знаки в данные, которые выгружаются. До того, как подобных инцидентов не происходило, это, видимо, никому не было нужно, – подытожил Голованов.

Фото: pixabay



‡агрузка...

Медицинские центры и клиники, где можно сделать МРТ в Киеве