Неизвестные выставили на продажу данные 16,8 тысяч клиентов брокера «Фридом Финанс» Статьи редакции
Паспортные данные, адреса, сведения о счетах в банках.
На специальных сайтах появились данные клиентов брокера «Фридом Финанс». Источник РБК, близкий к ЦБ, подтвердил, что регулятор знает об утечке.
На момент публикации заметки в ЦБ и «Фридом Финанс» не ответили на запрос РБК.
Всего 16,8 тысяч клиентов, 450 из них — квалифицированные инвесторы.
В объявлении есть бесплатный «пробник» с данными 50 клиентов. Сведения о каждом клиенте содержат заявления от 2019 года на признание квалифицированными инвесторами, где указаны паспортные данные и адрес, а также ответы от «Фридом Финанс» с удовлетворением просьбы, банковские справки с номерами счетов и суммами на них (для получения статуса квалифицированного инвестора необходимо иметь на счетах минимум 6 млн рублей), но нет телефонных номеров.
По словам продавца, номера есть в платной базе. РБК связался с некоторыми указанными в «пробнике» клиентами в соцсетях — они подтвердили свои данные.
«Пробник» доступен всем после регистрации. По словам продавца, каждую неделю в открытый доступ будет выкладываться 50 новых пользователей.
Неизвестные также уверяют, что в базе есть «информация с компьютеров начальников подразделений, трейдеров и системных администраторов. Много паролей от различных сервисов, включая банк Freedom Finance и брокера "Церих"».
По данным основателя сервиса разведки утечек данных DLBI Ашота Оганесяна, утечка произошла в результате хакерской атаки ориентировочно в ноябре.
«Паспортные данные и информация о наличии счетов с остатками более $100 тысяч делает их [клиентов] мишенью не для банального фишинга или мошеннических звонков, а для серьезных схем с изготовлением поддельных документов и замены SIM-карт, которые могут обернуться миллионными потерями», — цитирует РБК Оганесяна.
Из-за утечки договоров, переписки и других документов могут быть раскрыты используемые брокером юридические схемы, поясняет эксперт. Кроме того, из-за слива содержимого компьютеров системных администраторов мошенники могут получить доступ к ИТ-инфраструктуре.
Это серьезный удар по репутации, который может привести к оттоку клиентов, а конкуренты могут проработать эти списки с более выгодными предложениями и усилить отток, считает руководитель направлений «Комплаенс» и «Аудит» управления ИБ Softline Илья Тихонов.
2020 год на дворе, а у них всё сканы в pdf по папочкам разложены на локале )) нет слов.
Виновному/виновной в утечке как минимум 50+ лет — ты на это намекаешь? 🤭
намекаю на то, что у крупной финансовой организации, покупающей американских брокеров, подход должен быть серьезнее региональной ооошки под выдачу микрозаймов.
Можно вывезти девушку из деревни...