Сведения о клиентах банков из чёрного списка ЦБ отказников по антиотмывочному законодательству выложились в интернет — всего в сеть попали данные о 120 тысячах граждан и компаний, пишет «Коммерсантъ».

Большую часть «слитой» базы составляют физические лица и индивидуальные предприниматели. Про физических лиц в базе содержится информация об их ФИО, дате рождения, серии и номере паспорта. Про ИП — ФИО и ИНН, про компании — наименование, ИНН, ОГРН. В одном из банков подтвердили (неофициально), что в списке реальные клиенты-отказники.

Утечка информации связана с ЦБ, пишет газета: «Записи датируются периодом с 26 июня 2017 года по 6 декабря 2017 года. Именно с первой даты Банк России начал рассылать черный список клиентов в соответствии с положением 550-П». В Росфинмониторинге уже исключили, что утечка могла произойти от них. В ЦБ же заверили, что регулятор передаёт данные об отказниках по защищённым каналам связи, а ответственность за их сохранность несёт финансовая организация, которая их получила.

Утечка могла произойти различными способами, указывают эксперты. «Из ЦБ, Росфинмониторинга, любого банка»,— пояснил гендиректор разработчика систем защиты информации Zecurion Алексей Раевский. По его мнению, база клиентов должна была быть только у регулятора, а банки — направлять ему запросы для проверки сведений. Ошибка с точки зрения информационной безопасности была допущена при проектировании системы, считает Раевский.