Неизвестные выставили на продажу данные 16,8 тысяч клиентов брокера «Фридом Финанс» Статьи редакции

Паспортные данные, адреса, сведения о счетах в банках.

На специальных сайтах появились данные клиентов брокера «Фридом Финанс». Источник РБК, близкий к ЦБ, подтвердил, что регулятор знает об утечке.

На момент публикации заметки в ЦБ и «Фридом Финанс» не ответили на запрос РБК.

Всего 16,8 тысяч клиентов, 450 из них — квалифицированные инвесторы.

В объявлении есть бесплатный «пробник» с данными 50 клиентов. Сведения о каждом клиенте содержат заявления от 2019 года на признание квалифицированными инвесторами, где указаны паспортные данные и адрес, а также ответы от «Фридом Финанс» с удовлетворением просьбы, банковские справки с номерами счетов и суммами на них (для получения статуса квалифицированного инвестора необходимо иметь на счетах минимум 6 млн рублей), но нет телефонных номеров.

По словам продавца, номера есть в платной базе. РБК связался с некоторыми указанными в «пробнике» клиентами в соцсетях — они подтвердили свои данные.

«Пробник» доступен всем после регистрации. По словам продавца, каждую неделю в открытый доступ будет выкладываться 50 новых пользователей.

Неизвестные также уверяют, что в базе есть «информация с компьютеров начальников подразделений, трейдеров и системных администраторов. Много паролей от различных сервисов, включая банк Freedom Finance и брокера "Церих"».

По данным основателя сервиса разведки утечек данных DLBI Ашота Оганесяна, утечка произошла в результате хакерской атаки ориентировочно в ноябре.

«Паспортные данные и информация о наличии счетов с остатками более $100 тысяч делает их [клиентов] мишенью не для банального фишинга или мошеннических звонков, а для серьезных схем с изготовлением поддельных документов и замены SIM-карт, которые могут обернуться миллионными потерями», — цитирует РБК Оганесяна.

Из-за утечки договоров, переписки и других документов могут быть раскрыты используемые брокером юридические схемы, поясняет эксперт. Кроме того, из-за слива содержимого компьютеров системных администраторов мошенники могут получить доступ к ИТ-инфраструктуре.

Это серьезный удар по репутации, который может привести к оттоку клиентов, а конкуренты могут проработать эти списки с более выгодными предложениями и усилить отток, считает руководитель направлений «Комплаенс» и «Аудит» управления ИБ Softline Илья Тихонов.

#новость #утечкиданных