Адреса более чем 200 зарегистрированных в Эстонии поставщиков услугу по торговле криптовалютой оказались в открытом доступе в результате халатности, допущенной эстонской полицией.

Бюро информации по отмыванию денег, входящее в состав Департамента полиции и пограничной охраны Эстонии в качестве самостоятельного структурного подразделения, разослало информационный запрос криптовалютным компаниям, зарегистрированным на территории страны, забыв при этом скрыть адреса получателей.

В результате этой массовой рассылки были раскрыты электронные адреса более чем двухсот провайдеров услуг по торговле и управлению цифровыми активами, сообщает криптовалютная биржа XCOEX, которая также оказалась в числе получателей.

«Информативный» запрос

Само письмо представляет собой запрос дополнительной информации. Ведомство хочет получить представление о размерах криптовалютного сектора в стране, пользователях услуг и мерах, предпринимаемых участниками отрасли для управления рисками по борьбе с отмыванием денег. Для этого всем компаниям, имеющим эстонскую лицензию на предоставление услуг по торговле и обмену виртуальными активами, а также поставщикам услуг криптовалютных кошельков, предлагается заполнить онлайн-анкету.

В частности, необходимо предоставить статистические данные и развернуто ответить на ряд вопросов. На выполнение требования дается четыре недели, при этом в письме особо подчеркивается, что соблюдение этого предписания является обязательным в соответствии с пунктом 1 статьи 20 Закона об административных процедурах.

Грубое нарушение закона

Интересно, что ведомство ссылается на букву закона, но при этом само грубо нарушает Общий регламент защиты персональных данных (GDPR), принятый постановлением ЕС.

Регламент GDPR направлен на то, чтобы обеспечить гражданам контроль над собственными данными. Среди прочего он обязывает обеспечивать целостность и конфиденциальность полученной информации и уделять достаточное внимание них сохранности. Совершенно очевидно, что массовая электронная рассылка с открытым списком всех получателей противоречит этим требования.

Не первый случай

В начале месяца аналогичный случай был зафиксирован на бирже криптовалютных деривативов BitMEX. Площадка сделала информационную рассылку, чтобы предупредить пользователей об изменении состава индекса BitMEX. А вместе с этим вывалила электронные адреса целого ряда клиентов биржи.

Не менее часто происходит утечка личных данных и в традиционном банковском секторе. В России все крупные банки, включая Сбербанк и Альфа-банк, регулярно фигурируют в скандалах, связанных с компрометацией клиентских данных. По мнению экспертов, чаще всего такие утечки случаются в результате чьей-то ошибки или халатности.

Как вы думаете, что можно предпринять, чтобы сократить риски подобных утечек? Насколько серьезна эта проблема? Делитесь своим мнением в комментариях.


Изображения предоставлены Shutterstock.