Неизвестные выставили на продажу данные 16,8 тысяч клиентов брокера «Фридом Финанс» Статьи редакции
Паспортные данные, адреса, сведения о счетах в банках.
На специальных сайтах появились данные клиентов брокера «Фридом Финанс». Источник РБК, близкий к ЦБ, подтвердил, что регулятор знает об утечке.
На момент публикации заметки в ЦБ и «Фридом Финанс» не ответили на запрос РБК.
Всего 16,8 тысяч клиентов, 450 из них — квалифицированные инвесторы.
В объявлении есть бесплатный «пробник» с данными 50 клиентов. Сведения о каждом клиенте содержат заявления от 2019 года на признание квалифицированными инвесторами, где указаны паспортные данные и адрес, а также ответы от «Фридом Финанс» с удовлетворением просьбы, банковские справки с номерами счетов и суммами на них (для получения статуса квалифицированного инвестора необходимо иметь на счетах минимум 6 млн рублей), но нет телефонных номеров.
По словам продавца, номера есть в платной базе. РБК связался с некоторыми указанными в «пробнике» клиентами в соцсетях — они подтвердили свои данные.
«Пробник» доступен всем после регистрации. По словам продавца, каждую неделю в открытый доступ будет выкладываться 50 новых пользователей.
Неизвестные также уверяют, что в базе есть «информация с компьютеров начальников подразделений, трейдеров и системных администраторов. Много паролей от различных сервисов, включая банк Freedom Finance и брокера "Церих"».
По данным основателя сервиса разведки утечек данных DLBI Ашота Оганесяна, утечка произошла в результате хакерской атаки ориентировочно в ноябре.
«Паспортные данные и информация о наличии счетов с остатками более $100 тысяч делает их [клиентов] мишенью не для банального фишинга или мошеннических звонков, а для серьезных схем с изготовлением поддельных документов и замены SIM-карт, которые могут обернуться миллионными потерями», — цитирует РБК Оганесяна.
Из-за утечки договоров, переписки и других документов могут быть раскрыты используемые брокером юридические схемы, поясняет эксперт. Кроме того, из-за слива содержимого компьютеров системных администраторов мошенники могут получить доступ к ИТ-инфраструктуре.
Это серьезный удар по репутации, который может привести к оттоку клиентов, а конкуренты могут проработать эти списки с более выгодными предложениями и усилить отток, считает руководитель направлений «Комплаенс» и «Аудит» управления ИБ Softline Илья Тихонов.
Надо подключать ФСБ, они должны разобраться.
Ага. Провести внутреннее расследование))
Что-то я не увидел в статье ни одних трусов.
собака должна найти свой хвост?
Ждём Кудрявцева
Нет трусов, не их профиль.
Это не база простых смертных. Каждый квал обладает депом от 6 мультов (реже - аттестацией фсфр). Серьезный залет
А некоторые однодневные кредиты брали чтобы квал получить. )
"Каждый квал обладает депом от 6"
Не всегда, тут бы посмотреть процедуру получения квалификации.
Больше публичности об утечках, быстрее начнут принимать меры по борьбе с ними
К сожалению, это не так. Данные - это хороший источник дохода. Просто стоимость получения таких данных повысится
РКн борется с политой а не с реальными утечками лолы
остальные - мамкины инвесторы? ))))
Квал - может работать с зарубежными бумагами, не квал - московская биржа с ограниченным набором зарубежных бумаг.
Инвестор — это Сорос, а тут мы имеем дело с любителями купить на грош пятаков.
2020 год на дворе, а у них всё сканы в pdf по папочкам разложены на локале )) нет слов.
Виновному/виновной в утечке как минимум 50+ лет — ты на это намекаешь? 🤭
Ну ведь красиво же!
Комментарий недоступен
а я на днях писал, что стоит кому-то дать свои данные это сразу становится достоянием общественности, не верили тупицы)
Только не «брокера», а «финансовой пирамиды»
А аргументы есть?
Финансовая пирамида, акции которой обращаются на NASDAQ - это новый уровень финансовых пирамид)
Комментарий недоступен
оставайтесь на месте к вам уже едет служба охраны фридум финанса
Жестко. Я клиент Фридом Финанс. Чем на эту утечку ответит Тимур Турлов?
Будете подавать коллективный иск?
Чем вы занимались?
Комментарий недоступен
Все только начинается я думаю, и пока не все в курсе
ФФ ответили же уже вроде, сми постят друг от друга что-то и ниче не проверяют. всех атакуют, вон и сбер седня снова
https://ffin.ru/about/company/us/100870/
Стандартный ответ пресс-службы. Они не опровергли в целом факт утечки личных данных.
Да ничего страшного что у нас руки оторвало, вон у них еще и ноги сгнили!
Комментарий недоступен
https://ffin.ru/about/company/us/100894/
По нашей информации, почти весь пакет похищенных данных датирован 2018 годом. Там были сканированные копии и ряд поручений на бумажных носителях, ряд отчётов о сверках с базами ПОД/ФТ и около 400 файлов о признании инвесторов квалифицированными. Среди них практически нет клиентов, которые открывали счета на американском рынке, компания начала это делать через российского брокера в 2019 году. Среди них нет никаких международных клиентов.
Компания ответственно заявляет, что атаковавшие компанию кибервымогатели точно не получили доступа к CRM, отчетам бэк-офиса, данным торговой платформы. Никакие пароли наших клиентов не были скомпрометированы.
Компания приносит извинения за этот инцидент с недоработкой в части информационной безопасности и за доставленные неудобства нашим клиентам. «Фридом Финанс» в максимально короткий срок свяжется со всеми клиентами, чьи данные были скомпрометированы, и проинформирует о том, какие именно документы оказались в открытом доступе. Мы дадим рекомендации по минимизации риска.
Источник: https://ffin.ru/about/company/us/100894/#ixzz6hcw6i2zy
Комментарий недоступен
Являюсь клиентом ФФ. Не знаю, совпадение ли, но сегодня уже звонили из техподдержки сбербанка и просили номер карты. Пошла база по рукам?)
Это не ковидных больных данные терять, оштрафуют.
А где ссылка ?
Искать бесполезно
Ну что Депутаты и Роскомнадзор, кого блокировать будите?