Роскомнадзор заблокировал ресурс с базой данных клиентов российских банков

Москва. 14 июня. INTERFAX.RU - Роскомнадзор заблокировал доступ к форуму, на котором были размещены базы данных почти 900 тысяч клиентов ОТП-банка, Альфа-банка и ХКФ-банка, сообщили в пресс-службе ведомства.

"В реестр нарушителей прав субъектов персональных данных включен форум phreaker.pro, на котором были размещены для платного скачивания базы данных клиентов российских банков", - говорится в сообщении ведомства, поступившем в "Интерфакс" в пятницу.

Ранее газета "Коммерсантъ" со ссылкой на данные компании DeviceLock сообщила об утечке данных почти 900 тысяч клиентов ОТП-банка, Альфа-банка и ХКФ-банка.

После этого в Роскомнадзоре сообщили, что проанализируют ситуацию с утечкой данных клиентов, отметив, что "на первый взгляд, она выглядит вопиющей", так как "нахождение такого количества личных данных, в таком объеме, создает большие риски нарушения прав граждан".

Там напомнили, что ФЗ "О персональных данных" требует получения осознанного согласия граждан на обработку их персональных данных в четко определенных целях.

"На сайте форума отсутствует информация, подтверждающая наличие согласия граждан либо иных законных оснований на обработку их персональных данных. Незаконное размещение в Интернете персональных данных почти миллиона россиян создает неконтролируемые риски массового нарушения прав граждан, угрозу безопасности их самих и их имущества", - подчеркнули в Роскомнадзоре.

Таким образом, администрацией интернет-ресурса нарушены права и законные интересы граждан, а также требования российского законодательства в области персональных данных, констатировали в ведомстве.

"В настоящее время операторы связи предпринимают действия по ограничению доступа к форуму на территории России", - говорится в сообщении.

В ведомстве ранее уточнили, что форум, который разместил базу данных для платного скачивания, является интернациональным ресурсом, зарегистрирован американским регистратором на имя украинского гражданина, сервера находятся на территории Германии.

В Роскомнадзоре пообещали глубже изучить ситуацию, понять, каким образом данные попали в сеть, повлекла ли эта утечка реальные последствия для граждан.

По результатам этого анализа Роскомнадзор обещал определиться с реагированием в отношении операторов персональных данных, допустивших утечку. "Вполне возможно, что базы данных сформированы в результате фишинга, тогда речь идёт о действиях злоумышленников, и вопросом должны заниматься правоохранительные органы", - сообщили в Роскомнадзоре.

"Тем не менее, если будут зафиксированы основания для проведения внеплановой проверки в отношении операторов персональных данных, то мы обратимся в генеральную прокуратуру за соответствующей санкцией", - подчеркнули в ведомстве.

По данным "Коммерсанта", базы были выложены в конце мая, данные в них собирались несколько лет назад, но существенная часть информации сохраняет актуальность. В открытом доступе оказались не только персональные данные с фамилиями и именами, но также и паспортные данные, информация о банке, в котором обслуживается клиент, информация о кредитах и лимите на счетах.