«Ъ»: личные данные 120 тысяч клиентов-отказников Центробанка оказались в открытом доступе

База данных со сведениями о 120 тысячах клиентов-отказников Центробанка оказалась опубликована на одном из специализированных форумов, сообщает «Ъ».

В открытом доступе оказались данные физических лиц, индивидуальных предпринимателей и юрлиц, которым отказали в обслуживании на основании Федерального закона № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

Записи содержат личную информацию физических лиц, например ФИО, дату рождения и другие паспортные данные, а также сведения об ИНН индивидуальных предпринимателей и юрлиц. Известно, что опубликованные данные датированы периодом с 26 июня по 6 декабря 2017 года. Представитель одного из российских банков на условиях анонимности подтвердил журналистам достоверность «черного списка» ЦБ.

Как выяснилось, в ЦБ и Росфинмониторинге о публикации базы данных не знали вплоть до 11 апреля. В Росфинмониторинге, в частности, исключили возможность утечки информации от них, а в пресс-службе Банка России заявили, что передают в другие банки информацию об отказниках «в зашифрованном виде по защищенным каналам связи с использованием сертифицированных средств криптографической защиты информации».

Гендиректор компании — разработчика систем защиты информации Zecurion Алексей Раевский высказал мнение, что утечка могла произойти множеством способов из любого банка. Он отметил, что если бы ЦБ выдавал банкам информацию об отказниках по запросу, а не всю базу целиком, подобную ошибку можно было бы легче отследить.

Юрист FMG Group Амина Аппаева подчеркнула, что для граждан утечка опасна самим фактом присутствия в «черном списке», поскольку это может обернуться проблемами со службами безопасности при устройстве на работу, отказами контрагентов от заключения договоров и иными рисками. При этом, сказала Аппаева, человек мог попасть в базу из-за халатности сотрудников банка или в результате технической ошибки.

Международная правозащитная группа «Агора» предложила правовую защиту клиентам банков, пострадавшим от разглашения сведений о них, заявил в телеграме руководитель организации Павел Чиков.

«Судиться будем с Центральным банком России, оказавшимся неспособным обеспечить защиту персональных данных. Заставим Роскомнадзор и прокуратуру исполнять свои обязанности по надзору за операторами персональных данных», — написал Чиков.

Он отметил, что при всей сверхзарегулированности требований к сбору и хранению персональных данных, «доходящей до откровенного абсурда», власти не способны обеспечить их сохранность и при этом не несут никакой ответственности в случае утечки.

Ранее в свободном доступе оказались данные пациентов скорой помощи из Мытищ, Дмитрова, Долгопрудного, Королева и Балашихи. В базе содержались имена, адреса и телефоны, а также сведения о состоянии здоровья людей, обратившихся к врачам. СК Подмосковья начал проверку.

В начале апреля управление здравоохранения Липецкой области решило уволить сотрудника Романа Голубенко, который по неизвестной причине загрузил данные о диагнозах пациентов на портал госзакупок.

В ноябре 2018 года стало известно, что на компьютерах общего доступа в МФЦ обнаружены незащищенные персональные данные россиян, доступ к которым могут получить любые посетители центров. Этих сведений порой достаточно, чтобы получить микрозаем или кредит. В тот же период Сбербанк допустил утечку личной информации более 421 тысячи своих сотрудников: в Сеть попали ФИО, адреса электронной почты и данные о подразделениях, в которых они работают.

Международная правозащитная группа «Агора» сообщала в докладе, что неприкосновенности частной жизни в России не существует даже формально, а приватность граждан можно оценить в 3-4%.