Ошибка системы безопасности привела к тому, что персональные данные клиентов, которым было отказано в обслуживании банками, оказались в открытом доступе в сети. Какие данные оказались в открытом доступе? Банки обмениваются информацией между собой. Они отправляют данные о клиентах в Центробанк, где они проходят финансовый мониторинг, собираются в единую базу и в зашифрованном виде передаются обратно банкам. Таких клиентов банки не обслуживают, им запрещено выдавать кредиты. Что-то пошло не так и база количеством в 120 тысяч человек оказалась прямо в сети. На специальных форумах можно взять её и скачать. К данным, которые были на физических лиц и ИП относится: • ФИО; • ИНН; • Данные о доходах и счетах; • Кредитная история и причина отказа обслуживания банками. Кто виноват в утечке данных? До сих пор ищут виноватого в утечке данных. Российский финансовый мониторинг настаивает на том, что утечка у них произойти не могла. Центробанк считается незыблемым авторитетом, поэтому всю вину списывает на системы безопасности банков, которые получали и отправляли данные дальше. Любопытно, что база свободно гуляет по сети едва ли не полгода, а в Центробанке об этом узнали буквально на днях. Как будет решаться проблема? Эксперты указывают на то, что утечка информации могла случиться на любом этапе передачи данных, включая Центробанк и финансовый мониторинг. Найти конкретного виноватого в происшествии теперь невозможно. Для того, чтобы подобных инцидентов больше не было, рекомендуется Центробанку, не отдавать банкам базу черного списка клиентов. Они должны будут получать информацию о них, подав запрос в Центробанк и дождавшись ответа. На практике эта система защитит информацию от утечки к посторонним лицам, и поможет избежать большинства проблем и целого ряда мошеннических схем с данными и деньгами клиентов. Но, если банки о каждом сомнительном клиенте будут отправлять запросы в Центробанк, это увеличит период одобрения заявок на кредиты и увеличит время других финансовых операций. Нужно, чтобы вся система, включая проверку данных на подлинность, работала без сбоев.
Источник:
