Данные о 16 тысячах клиентов брокера «Фридом Финанс» утекли в Сеть
Данные о 16,8 тыс. клиентов инвесткомпании «Фридом Финанс» появились в продаже на специализированных сайтах в интернете. Информация содержит в том числе данные о 450 квалифицированных инвесторах.
В объявлении есть бесплатный «пробник» с данными 50 клиентов. Сведения о каждом из них содержат заявления от 2019 года на признание квалифицированными инвесторами, где указаны паспортные данные и адрес, а также ответы от «Фридом Финанс» с удовлетворением просьбы, банковские справки с номерами счетов и суммами на них (для получения статуса квалифицированного инвестора необходимо иметь на счетах минимум 6 млн рублей), сообщает основатель сервиса выявления утечек данных DLBI Ашот Оганесян в своем Tekegram-канале.
Также, по заявлению продавца, в украденной базе есть информация о сотрудниках компании, включа логины и пароли от различных сервисов. Продавец обещает, что будет выкладывать информацию о 50 новых пользователях каждую неделю. С некоторыми клиентами из открытой базы связался РБК с помощью соцсетей – они подтвердили свои данные.
А. Оганесян отмечает, что, вероятно, данные были получены в результате хакерской атаки на сеть компании около месяц назад, характерной для вирусов-вымогателей.
«Паспортные данные и информация о наличии счетов с остатками более $100 тыс. делает клиентов мишенью не для банального фишинга или мошеннических звонков, а для серьезных схем с изготовлением поддельных документов и замены SIM-карт, которые могут обернуться миллионными потерями», – поясняет он.
А. Оганесян добавил, что из-за утечки договоров, переписки и других документов могут быть раскрыты используемые брокером юридические схемы, а также получен доступ к IT-инфраструктуре.
По словам руководителя направлений «Комплаенс» и «Аудит» управления ИБ Softline Ильи Тихонова, утечка говорит о крупных недоработках со стороны отдела информационной безопасности «Фридом Финанс», так как речь идет не о разовой потере контроля над сохранностью данных, а об утечке целой базы клиентов.