В базе представлены такие данные, как ФИО, дата рождения, серия и номер паспорта физлиц, ФИО и ИНН индивидуальных предпринимателей, а также наименование, ИНН и ОГРН компаний. Раскрытие информации о присутствии лица в «черном списке» Центробанка может повлечь за собой неприятности для этого лица — например, при устройстве на работу или заключении договоров. С другой стороны, попасть в такой список можно и случайно — в результате халатности или технической ошибки.
Эксперты считают, что это первый случай, когда данные Центробанка утекли в открытый доступ. База попала в интернет несколько месяцев назад, но Центробанк и Росфинмониторинг узнали об этом только сейчас.
Как могли утечь данныеВ июне 2017 г. Центробанк начал обмениваться данными о клиентах из «черного списка» с Росфинмониторингом и другими банками. Банки стали присылать в Центробанк данные о клиентах, которым они отказали в обслуживании по подозрению в отмывании денег и финансировании терроризма. Центробанк отправлял эти данные на обработку в Росфинмониторинг, а потом получал обратно и в агрегированном виде снова рассылал банкам. В итоге у всех банков был в наличии актуальный «черный список» клиентов.
День, когда была внедрена практика обмена данными — 26 июня — совпадает с датировкой первых записей в утекшей базе. Последние записи датируются 6 декабря 2017 г. Росфинмониторинг утверждает, что с его стороны утечки быть не могло. Центробанк заявил, что передает данные другим банкам в зашифрованном виде, используя защищенные каналы и сертифицированные средства криптографии. В Центробанке подчеркнули, что ответственность за дальнейшую безопасность данных лежит на банках-получателях.