Клиенты «Фридом Финанса» выставлены на продажу

В сети интернет выставлены на продажу данные 16 тысяч клиентов инвесткомпании «Фридом Финанс». В вольном доступе сведения 50 из них: сведения о паспорте, адреса, информацию о счетах в банках.

На специализированных веб-веб-сайтах выставлены на продажу клиентские сведения вкладывательной компании «Фридом Финанс». Согласно мнению торговца, в базе содержатся данные 16,8 тыс. клиентов, 450 из которых являются грамотными финансистами.

СМИ направил запрос в ЦБ и «Фридом Финанс». Источник, близкий к Центробанку, удостоверил СМИ, что Центральный Банк РФ знает об утечке данных.

В объявлении расположен «пробник» базы со сведениями 50 клиентов, который доступен всем кто хочет после регистрации на интернет-ресурсе. «Еженедельно в публичный доступ будет выкладываться 50 новых пользователей», — дает обещание торговец. «Пробник» базы содержит обращения клиентов от 2019 года на признание их грамотными финансистами с паспортными данными и адресом жительства, ответы от «Фридом Финанс» с ублажение просьбы, банковские справки с номерами счетов и суммами на них (для получения статуса профессионального финансиста нужно иметь на счетах минимум 6 млн руб.), но в нем отсутствуют телефонные номера. Как убеждает торговец, сведения о контактах есть в продаваемой части базы 16,4 тыс. «обыденных» клиентов. СМИ связался с клиентами из «пробника» при помощи социальных сетей, некоторые из них ответили на сообщения и удостоверили свои данные.

Кроме того, как убеждает торговец, в базе есть «информация с компов руководителей подразделений, участников биржевых торгов и системных админов». Много паролей от разных сервисов, в том числе банк Freedom Finance и брокера «Церих» (интернациональный Freedom Holding заполучил сто процентов акций ИК «Церих» в июле 2020 года).

Уже после опубликования новости «Фридом Финанс» на собственном официальном веб-сайте сказала, что компания «радикально усилила меры безопасности» и инспектирует надежность инфы в размещенных объявлениях. «Совершенно точно эта база не содержит и не может содержать личных логинов/паролей от торговых программ, какой-нибудь платежной инфы, сведений об остатках на брокерских счетах, о совершенных операциях либо движении денег», — говорят во «Фридом Финанс».

«Фридом Финанс» вместе с одноименным банком являются российскими «дочками» интернационального холдинговой компании Freedom Holding Сorp., чьи акции торгуются на Насдак. Компания практикуется на организации доступа к торгам на Московской и Санкт-Петербургской биржах, также на наиболее крупных фондовых площадках США — Насдак, AMEX, CME и остальных. Кабинеты «Фридом Финанс» по брокерскому и банковскому обслуживанию размещены в 34 городах Рф. Компания заходит в топ-9 ведущих операторов Мосбиржи по количеству зарегистрированных клиентов (более 49 тыс.), сообщается на её веб-сайте.

Как могла случиться утечка

Первым о слитой базе в собственном группе Телеграм сказал основоположник сервиса разведки утечек данных DLBI Ашот Оганесян. «По нашей инфы, данные были получены в итоге хакерской нападения на сеть компании приблизительно месяц назад, соответствующей для вирусов-шантажистов», — произнес Оганесян СМИ.

Это быть может как преднамеренная либо случайная утечка инфы, так и следствие наружного проникания в информационную систему организации, анализирует управляющий направлений «Комплаенс» и «Аудит» управления ИБ Softline Илья Тихонов: «Рано разговаривать о степени виновности «Фридом Финанс» в случившемся, но такая утечка гласит о больших недоработках со стороны отдела кибербезопасности, ведь идет речь не о разовой потере контроля над сохранностью данных, а об утечке целой базы клиентов».

Чем небезопасен «слив» данных

«Сведения о паспорте и информация о наличии счетов с остатками больше $100 тыс. делает их [клиентов] мишенью не для очевидного интернет-мошенничества либо жульнических звонков, а для суровых схем с созданием поддельных документов и подмены sim-карт, которые могут обернуться миллионными потерями», — предупреждает Оганесян.

Для самой компании, как считают Оганесяна, появляются риски как раскрытия применяемых правовых схем в силу вероятной реализации похищенных договоров, сообщений и остальных документов, так и широкого доступа к ИТ-комплексу инфраструктурных объектов благодаря утечке содержимого компов системных админов, предлагающее приобрести торговец. Кроме того это может привести к оттоку клиентов, в связи с тем, что утечка личных сведений является суровым ударом по реноме компании, а соперники могут проработать эти перечни с больше прибыльными предложениями и усилить отток, добавляет Тихонов.

В соответствии с исследованию InfoWatch, в январе—сентябре 2020 года 79,1 % утечек данных из организации из России случились из-за внутренних нарушений. При этом в Российской Федерации доля «сливов» по вине сотрудников в два раза выше, чем в мире, — свыше 72%. Денежный сектор располагается на второй строчке по частоте краж данных, на него приходится 18,9 % таковых происшествий.

По данным Центробанка РФ, за 1-ое полугодие 2020 года аферисты похитили у банковских клиентов приблизительно 4 миллиардов руб., совершив больше 360 тыс. несогласованных операций. Самым пользующимся популярностью методом атаки является соц инженерия — психические способы, которые направлены на введение погибших в заблуждение в целях кражи денег. Преступники звонят банковским клиентам под видом служащих финансовых учреждений и для убеждения употребляют их индивидуальных данные, которые также можно найти в «слитых» базах.


  • Текст составлен по материалам сети Интернет. Нашими источниками являются крупнейшие интернет-издания и соцсервисы, в том числе которые размещают сведения как о событиях, так и информацию (в т.ч. компромат, скандалы) про политиков, госслужащих и бизнесменов, их биографии, информацию об их деятельности и деятельности подконтрольных им организаций. Подтверждение всем размещенным у нас материалам можно найти в сети.
  • Приглашаем к сотрудничеству по размещению новостей и рекламы всех заинтересованных лиц. Подробнее в разделах РЕКЛАМА и РАЗМЕЩЕНИЕ НОВОСТЕЙ.