Заблокирован интернет-форум с базой данных клиентов российских банков

Ранее газета «Коммерсантъ» со ссылкой на данные компании DeviceLock сообщила об утечке данных почти 900 тысяч клиентов ОТП-банка, Альфа-банка и ХКФ-банка

Роскомнадзор заблокировал доступ к форуму, на котором были размещены базы данных почти 900 тысяч клиентов ОТП-банка, Альфа-банка и ХКФ-банка, сообщили в пресс-службе ведомства.

«В реестр нарушителей прав субъектов персональных данных включен форум phreaker.pro, на котором были размещены для платного скачивания базы данных клиентов российских банков», — говорится в сообщении ведомства, поступившем в «Интерфакс» в пятницу.

Ранее газета «Коммерсантъ» со ссылкой на данные компании DeviceLock сообщила об утечке данных почти 900 тысяч клиентов ОТП-банка, Альфа-банка и ХКФ-банка.

После этого в Роскомнадзоре сообщили, что проанализируют ситуацию с утечкой данных клиентов, отметив, что «на первый взгляд она выглядит вопиющей», так как «нахождение такого количества личных данных, в таком объеме, создает большие риски нарушения прав граждан».

Там напомнили, что закон «О персональных данных» требует получения осознанного согласия граждан на обработку их персональных данных в четко определенных целях.

«На сайте форума отсутствует информация, подтверждающая наличие согласия граждан либо иных законных оснований на обработку их персональных данных. Незаконное размещение в интернете персональных данных почти миллиона россиян создает неконтролируемые риски массового нарушения прав граждан, угрозу безопасности их самих и их имущества», — подчеркнули в Роскомнадзоре.

Таким образом, администрацией интернет-ресурса нарушены права и законные интересы граждан, а также требования российского законодательства в области персональных данных, констатировали в ведомстве.

«В настоящее время операторы связи предпринимают действия по ограничению доступа к форуму на территории России», — говорится в сообщении.

В ведомстве ранее уточнили, что форум, который разместил базу данных для платного скачивания, является интернациональным ресурсом, зарегистрирован американским регистратором на имя украинского гражданина, сервера находятся на территории Германии.

В Роскомнадзоре пообещали глубже изучить ситуацию, понять, каким образом данные попали в сеть, повлекла ли эта утечка реальные последствия для граждан.

По результатам этого анализа Роскомнадзор обещал определиться с реагированием в отношении операторов персональных данных, допустивших утечку. «Вполне возможно, что базы данных сформированы в результате фишинга, тогда речь идет о действиях злоумышленников, и вопросом должны заниматься правоохранительные органы», — сообщили в Роскомнадзоре.

«Тем не менее, если будут зафиксированы основания для проведения внеплановой проверки в отношении операторов персональных данных, то мы обратимся в Генеральную прокуратуру за соответствующей санкцией», — подчеркнули в ведомстве.

По данным «Коммерсанта», базы были выложены в конце мая, данные в них собирались несколько лет назад, но существенная часть информации сохраняет актуальность. В открытом доступе оказались не только персональные данные с фамилиями и именами, но также и паспортные данные, информация о банке, в котором обслуживается клиент, информация о кредитах и лимите на счетах.