Перейти к основному контенту
Финансы ,  
0 

В Сеть утекли данные клиентов брокера «Фридом Финанс»

В интернете выставлены на продажу данные 16 тыс. клиентов инвесткомпании «Фридом Финанс», в том числе квалифицированных инвесторов. В свободном доступе сведения 50 из них: паспортные данные, адреса, сведения о счетах в банках
Фото: Станислав Красильников / ТАСС
Фото: Станислав Красильников / ТАСС

На специализированных интернет-сайтах выставлены на продажу данные клиентов инвестиционной компании «Фридом Финанс». По словам продавца, в базе содержатся данные 16,8 тыс. клиентов, 450 из которых являются квалифицированными инвесторами.

РБК направил запрос в ЦБ и «Фридом Финанс». Источник, близкий к ЦБ, подтвердил РБК, что Банк России знает об утечке данных.

В объявлении размещен «пробник» базы с информацией 50 клиентов, который доступен всем желающим после регистрации на сайте. «Каждую неделю в открытый доступ будет выкладываться 50 новых пользователей», — обещает продавец. «Пробник» базы содержит заявления клиентов от 2019 года на признание их квалифицированными инвесторами с паспортными данными и адресом проживания, ответы от «Фридом Финанс» с удовлетворением просьбы, банковские справки с номерами счетов и суммами на них (для получения статуса квалифицированного инвестора необходимо иметь на счетах минимум 6 млн руб.), но в нем отсутствуют телефонные номера. Как уверяет продавец, контактные данные есть в продаваемой части базы 16,4 тыс. «обычных» клиентов. РБК связался с клиентами из «пробника» с помощью соцсетей, некоторые из них ответили на сообщения и подтвердили свои данные.

Также, как уверяет продавец, в базе есть «информация с компьютеров начальников подразделений, трейдеров и системных администраторов». Много паролей от различных сервисов, включая банк Freedom Finance и брокера «Церих» (международный Freedom Holding приобрел 100% акций ИК «Церих» в июле 2020 года).

Уже после публикации статьи «Фридом Финанс» на своем официальном сайте сообщила, что компания «радикально усилила меры безопасности» и проверяет достоверность информации в размещенных объявлениях. «Однозначно данная база не содержит и не может содержать личных логинов/паролей от торговых программ, какой-либо платежной информации, данных об остатках на брокерских счетах, о совершенных операциях или движении денежных средств», — утверждают во «Фридом Финанс».

«Фридом Финанс» вместе с одноименным банком являются российскими «дочками» международного холдинга Freedom Holding Сorp., чьи акции торгуются на NASDAQ. Компания специализируется на организации доступа к торгам на Московской и Санкт-Петербургской биржах, а также на крупнейших фондовых площадках США — NASDAQ, AMEX, CME и других. Офисы «Фридом Финанс» по брокерскому и банковскому обслуживанию расположены в 34 городах России. Компания входит в топ-9 ведущих операторов Мосбиржи по числу зарегистрированных клиентов (свыше 49 тыс.), сообщается на ее сайте.

Как могла произойти утечка

Первым о слитой базе в своем Telegram-канале сообщил основатель сервиса разведки утечек данных DLBI Ашот Оганесян. «По нашей информации, данные были получены в результате хакерской атаки на сеть компании примерно месяц назад, характерной для вирусов-вымогателей», — сказал Оганесян РБК.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

Это может быть как намеренная или случайная утечка информации, так и следствие внешнего проникновения в информационную систему организации, рассуждает руководитель направлений «Комплаенс» и «Аудит» управления ИБ Softline Илья Тихонов: «Рано говорить о степени виновности «Фридом Финанс» в инциденте, но такая утечка говорит о крупных недоработках со стороны отдела информационной безопасности, ведь речь идет не о разовой потере контроля над сохранностью данных, а об утечке целой базы клиентов».

Чем опасен «слив» данных

«Паспортные данные и информация о наличии счетов с остатками более $100 тыс. делает их [клиентов] мишенью не для банального фишинга или мошеннических звонков, а для серьезных схем с изготовлением поддельных документов и замены сим-карт, которые могут обернуться миллионными потерями», — предупреждает Оганесян.

Для самой компании, по мнению Оганесяна, возникают риски как раскрытия используемых юридических схем в силу возможной продажи похищенных договоров, переписки и других документов, так и широкого доступа к ИТ-инфраструктуре благодаря утечке содержимого компьютеров системных администраторов, которое предлагает купить продавец. Также это может привести к оттоку клиентов, так как утечка персональных данных является серьезным ударом по репутации компании, а конкуренты могут проработать эти списки с более выгодными предложениями и усилить отток, добавляет Тихонов.

Согласно исследованию InfoWatch, в январе—сентябре 2020 года 79,1% утечек данных из российских компаний произошли из-за внутренних нарушений. Причем в России доля «сливов» по вине работников вдвое выше, чем в мире, — более 72%. Финансовый сектор занимает второе место по частоте краж данных, на него приходится 18,9% таких инцидентов.

По данным Банка России, за первое полугодие 2020 года мошенники украли у банковских клиентов примерно 4 млрд руб., совершив более 360 тыс. несанкционированных операций. Самым популярным способом атаки является социальная инженерия — психологические методы, направленные на введение жертв в заблуждение с целью кражи денежных средств. Злоумышленники звонят банковским клиентам под видом сотрудников кредитных организаций и для убеждения используют их персональных данные, которые в том числе можно обнаружить в «слитых» базах.

Огненный смерч в Приморье попал на видео 

Министерство обороны Германии отреагировало на утечку переговоров в СМИ

Американцы засомневались в умственных способностях Байдена. Проблемы и у Трампа

Еврокомиссия озвучит варианты применения замороженных активов России

Корабль с российским и американскими космонавтами запустили к МКС. Видео

В Саратове на школьницу напал лев. Стали известны последствия

Как меняется чистая прибыль российских банков. Инфографика

Украина согласилась продолжить транзит российского газа. Но при одном условии

В Польше упал неизвестный объект. Власти рассказали, что это было

Медведев рассказал о разговоре с Обамой, который его «поразил до глубины души»

Индекс Мосбиржи обновил двухлетний максимум

Что будет с долларом в марте: падение до ₽86 или рост до ₽95

В России ждут рекорда по дивидендам. Последние новости о выплатах компаний

Такого не было 45 лет: британцы перестали поддерживать правящую партию

Авторы
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

.

Лента новостей
Курс евро на 5 марта
EUR ЦБ: 99,11 (+0,38)
Инвестиции, 04 мар, 16:27
Курс доллара на 5 марта
USD ЦБ: 91,35 (+0,02)
Инвестиции, 04 мар, 16:27
Старовойт сообщил о пожаре на железнодорожной станции из-за обстрела Политика, 08:29
Несколько человек погибли при крушении легкомоторного самолета в Теннесси Общество, 08:14
Доначисления ₽1,175 млрд: как компания доказала в суде неправоту ФНС Pro, 08:12
Британия призвала Германию передать Киеву Taurus вопреки утечке Политика, 08:06
На продажу вновь выставили старейший металлургический завод в Кемерово Бизнес, 08:00
Джефф Безос вновь обогнал Маска в списке богатейших людей мира Бизнес, 07:52
Военная операция на Украине. Онлайн Политика, 07:50
РБК Диалоги с Татьяной Бакальчук и Ольгой Наумовой
Не только женский бизнес: новые идеи, управление, масштабирование
Участвовать
Трамп победил на последнем голосовании перед «Супервторником» Политика, 07:48
Три беспилотника сбили над Белгородской областью Политика, 07:45
Внеплановые остановки НПЗ не сказались на экспорте бензина по морю Бизнес, 07:00
Судно береговой охраны Филиппин столкнулось с китайским кораблем. Видео Политика, 06:58
Помощник Путина назвал важной целью создание платежной системы БРИКС Политика, 06:42
Помощник Путина заявил о ряде новых заявок на вступление в БРИКС Политика, 06:33
Китай увеличит военный бюджет на 7,2% Политика, 06:07