ИТ / Новости
информбезопасность
25.12.2020

Данные о 16 тысячах клиентов брокера «Фридом Финанс» утекли в Сеть

Данные о 16,8 тыс. клиентов инвесткомпании «Фридом Финанс» появились в продаже на специализированных сайтах в интернете. Информация содержит в том числе данные о 450 квалифицированных инвесторах.

В объявлении есть бесплатный «пробник» с данными 50 клиентов. Сведения о каждом из них содержат заявления от 2019 года на признание квалифицированными инвесторами, где указаны паспортные данные и адрес, а также ответы от «Фридом Финанс» с удовлетворением просьбы, банковские справки с номерами счетов и суммами на них (для получения статуса квалифицированного инвестора необходимо иметь на счетах минимум 6 млн рублей), сообщает основатель сервиса выявления утечек данных DLBI Ашот Оганесян в своем Tekegram-канале.

Также, по заявлению продавца, в украденной базе есть информация о сотрудниках компании, включа логины и пароли от различных сервисов. Продавец обещает, что будет выкладывать информацию о 50 новых пользователях каждую неделю. С некоторыми клиентами из открытой базы связался РБК с помощью соцсетей – они подтвердили свои данные.

А. Оганесян отмечает, что, вероятно, данные были получены в результате хакерской атаки на сеть компании около месяц назад, характерной для вирусов-вымогателей.

«Паспортные данные и информация о наличии счетов с остатками более $100 тыс. делает клиентов мишенью не для банального фишинга или мошеннических звонков, а для серьезных схем с изготовлением поддельных документов и замены SIM-карт, которые могут обернуться миллионными потерями», – поясняет он.

А. Оганесян добавил, что из-за утечки договоров, переписки и других документов могут быть раскрыты используемые брокером юридические схемы, а также получен доступ к IT-инфраструктуре.

По словам руководителя направлений «Комплаенс» и «Аудит» управления ИБ Softline Ильи Тихонова, утечка говорит о крупных недоработках со стороны отдела информационной безопасности «Фридом Финанс», так как речь идет не о разовой потере контроля над сохранностью данных, а об утечке целой базы клиентов.

Изображение: lori.ru

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО