«Мы облажались и подвели клиентов»: глава «Фридом Финанса» извинился за утечку данных пользователей Статьи редакции
Одному из сотрудников пришло фишинговое письмо, а пароли не были скомпрометированы.
Глава брокера «Фридом Финанс» Тимур Турлов признал утечку данных клиентов. По его словам, среди них почти нет клиентов, которые открывали счета на американском рынке, и нет международных клиентов.
Турлов пояснил, что неизвестные атаковали сегмент внутренней сети и похитили часть данных с локальных машин нескольких сотрудников в России. Машины относятся к сотрудникам российского брокера, оказывающего доступ на российский фондовый рынок, а почти весь пакет данных датирован 2018 годом.
Мошенники получили доступ к сканированным копиям и нескольким поручениям, отчётам о сверках с базами ПОД/ФТ и около 400 файлов о признании инвесторов квалифицированными. Они «точно не получили» доступа к CRM, к отчётам бэк-офиса, к данным торговой платформы и паролям клиентов.
«Тем не менее, очевидно, мы облажались и подвели часть наших российских клиентов. Мне очень стыдно за все произошедшее», — отметил глава компании. Сейчас «Фридом Финанс» связывается с пострадавшими.
Тулов подчеркнул, что использовать данные злоумышленникам будет сложно: в них нет «действительно чувствительной информации».
Как это случилось? Да так же, как и атакуют пользователей: одному из наших сотрудников пришло фишинговое письмо, которое он открыл и запустил на локальной машине не смотря на предупреждение системы безопасности. А дальше вскрылись все слабые места нашей защиты.
По словам Турлова, мошенники хотели шантажировать компанию оглаской в СМИ. Он пообещал тратить «миллионы долларов» на кибербезопасность и внедрять «лучшие западные решения», компания также планирует проводить тренинги для сотрудников, «чтобы они не открывали левые файлы в следующий раз».
Об утечке данных у «Фридом Финанс» сообщил Telegram-канал «Утечки информации». По данным РБК, речь шла о данных 16,8 тысяч клиентов, 450 из них — квалифицированные инвесторы. База содержала паспортные данные, адреса, сведения о счетах в банках, писало издание.
Молодец что признал, ничего придумывать не стал. Теперь будут сильнее.
Ни слова о денежной компенсации пользователям, в чём он молодец?
Пресс-служба "Фридом Финанс" никаких проблем для пользователей не видит:
https://ffin.ru/about/company/us/100870/
(наверное, у неё другой начальник, который не читал письмо президента Турлова)
Приятно видеть, когда люди способны признать свои ошибки, а не говорить, что это все происки западных спецслужб.
Обычно говорят, что "происки российских спецслужб") Ну короче это не та история.
Пишут молодец, признал. Только признал он ее после публикации, когда деваться было некуда. А заявление что чувствительной информации там нет вообще за гранью.
Признал утечку. По-мужски!
утечка по-мужски - это к урологу...
Комментарий недоступен
+100500
Фигня, сейчас у каждого дворового пса есть своя БД для навязчивого обзвона и мошенничества. Сливают все: салоны сотовой связи, магазины, крупные и малые банки. Уж не страшно читать такие новости.
Адаптировался? Это называется "нас ебут, а мы крепчаем"
Еще и в качестве пароля ставят свой номер телефона...эх...
И всех с новым годом.
Все это очень похоже на пиар. Данные сперли, но вроде как ущерба нет, владелец молодец, так как признаёт вину и будет работать над улучшением. И теперь понятно стало что такое Фридом Финанс)
"..450 из них — квалифицированные инвесторы. База содержала аспортные данные, адреса, сведения о счетах в банках".
Думаю, когда на одного из них начнется атака, или уведомление прилетит о том, что на вас кредит оформлен, то все это не покажется пиаром.
Могу ошибаться, но думаю для пиара есть более интересные способы.
Сотрудникам по 650 долларов ковидных предложили?
Комментарий недоступен
Это может звучать странно, но в ближайшее время Фридом Финанс скорее всего будет одним из самых безопасных брокеров
Комментарий недоступен
Они и так были не особо клиентоориентированы, судя по питерскому офису.
С таким отношением к своим обязательствам со стороны СБ и саппорта, не вызовет огорчение их уход с рынка
"Вам просто будут звонить от нашего имени так что не переживайте, пейте и кушайте много."
Не зря я месяца три назад попросил удалить все свои данные оттуда. Хех.
а удалили?)
Что неприятно, но предсказуемо, учитывая насколько безалаберно они относятся к персональным данным вообще. Я, когда закрывал счет во Freedom24 (это их структура) получил от них образец заявления с заполненными чужими персональными данными. Потом ушло полжизни, чтобы отписаться от их спама.
Но хорошо, что признали, а не стали зарывать голову в песок, как это делают некоторые.
Это как-то связано с фишинговым письмом отсюда?) https://vc.ru/services/191019-500-sotrudnikov-godaddy-provalili-fishingovyy-test-oni-poluchili-pismo-s-obeshchaniem-finansovoy-pomoshchi-v-650
Что за письмо то было, интересно. Тогда хотя бы можно будет сделать вывод о квалификации сотрудника.
Там что то про нигерийского принца и 100 долларов. Очень внушающее доверие, не сомневайтесь.
вот не очень то мне нравится Турлов, но реакция вызывает уважение
(если это не маскирует еще какую то проблему, про которую пока никто не в курсе)
We're so sorry
Как интересно совпало по времени с:
Freedom покупает американского брокера
https://www.kommersant.ru/doc/4625933
То есть признал - и все?
А как же отставка?
Сильный человек. Не то что наши чиновники, но не все