«Мы облажались и подвели клиентов»: глава «Фридом Финанса» извинился за утечку данных пользователей Статьи редакции
Одному из сотрудников пришло фишинговое письмо, а пароли не были скомпрометированы.
Глава брокера «Фридом Финанс» Тимур Турлов признал утечку данных клиентов. По его словам, среди них почти нет клиентов, которые открывали счета на американском рынке, и нет международных клиентов.
Турлов пояснил, что неизвестные атаковали сегмент внутренней сети и похитили часть данных с локальных машин нескольких сотрудников в России. Машины относятся к сотрудникам российского брокера, оказывающего доступ на российский фондовый рынок, а почти весь пакет данных датирован 2018 годом.
Мошенники получили доступ к сканированным копиям и нескольким поручениям, отчётам о сверках с базами ПОД/ФТ и около 400 файлов о признании инвесторов квалифицированными. Они «точно не получили» доступа к CRM, к отчётам бэк-офиса, к данным торговой платформы и паролям клиентов.
«Тем не менее, очевидно, мы облажались и подвели часть наших российских клиентов. Мне очень стыдно за все произошедшее», — отметил глава компании. Сейчас «Фридом Финанс» связывается с пострадавшими.
Тулов подчеркнул, что использовать данные злоумышленникам будет сложно: в них нет «действительно чувствительной информации».
Как это случилось? Да так же, как и атакуют пользователей: одному из наших сотрудников пришло фишинговое письмо, которое он открыл и запустил на локальной машине не смотря на предупреждение системы безопасности. А дальше вскрылись все слабые места нашей защиты.
По словам Турлова, мошенники хотели шантажировать компанию оглаской в СМИ. Он пообещал тратить «миллионы долларов» на кибербезопасность и внедрять «лучшие западные решения», компания также планирует проводить тренинги для сотрудников, «чтобы они не открывали левые файлы в следующий раз».
Об утечке данных у «Фридом Финанс» сообщил Telegram-канал «Утечки информации». По данным РБК, речь шла о данных 16,8 тысяч клиентов, 450 из них — квалифицированные инвесторы. База содержала паспортные данные, адреса, сведения о счетах в банках, писало издание.
Молодец что признал, ничего придумывать не стал. Теперь будут сильнее.
Ни слова о денежной компенсации пользователям, в чём он молодец?
Что компенсировать? Сидят клиенты и ждут, пока им по 5к начислят, как путинские. Нет, их клиенты зарабатывают сами. Главное, чтобы приняли меры и больше таких инцидентов не было.
За такие проебы надо штрафовать, да посильнее.
Может и надо. Но пока государственные помойки, типа Сбера, тоже теряют данные, никто никакие штрафы не введёт.
нужно закрывать вообще такие помойки, пд самое важное
если все помойки закрыть, у нас страны не останется
и это будет истинным и реальным положением дел, без розовых очков
никому не нужно положение дел без розовых очков
ни тебе ни мне никому
¯\_(ツ)_/¯
Зарабатывают?
хотя бы процент брокерский скинули
Согласен. Нахрен какие-то дешевые подачки.