«Мы облажались и подвели клиентов»: глава «Фридом Финанса» извинился за утечку данных пользователей Статьи редакции
Одному из сотрудников пришло фишинговое письмо, а пароли не были скомпрометированы.
Глава брокера «Фридом Финанс» Тимур Турлов признал утечку данных клиентов. По его словам, среди них почти нет клиентов, которые открывали счета на американском рынке, и нет международных клиентов.
Турлов пояснил, что неизвестные атаковали сегмент внутренней сети и похитили часть данных с локальных машин нескольких сотрудников в России. Машины относятся к сотрудникам российского брокера, оказывающего доступ на российский фондовый рынок, а почти весь пакет данных датирован 2018 годом.
Мошенники получили доступ к сканированным копиям и нескольким поручениям, отчётам о сверках с базами ПОД/ФТ и около 400 файлов о признании инвесторов квалифицированными. Они «точно не получили» доступа к CRM, к отчётам бэк-офиса, к данным торговой платформы и паролям клиентов.
«Тем не менее, очевидно, мы облажались и подвели часть наших российских клиентов. Мне очень стыдно за все произошедшее», — отметил глава компании. Сейчас «Фридом Финанс» связывается с пострадавшими.
Тулов подчеркнул, что использовать данные злоумышленникам будет сложно: в них нет «действительно чувствительной информации».
Как это случилось? Да так же, как и атакуют пользователей: одному из наших сотрудников пришло фишинговое письмо, которое он открыл и запустил на локальной машине не смотря на предупреждение системы безопасности. А дальше вскрылись все слабые места нашей защиты.
По словам Турлова, мошенники хотели шантажировать компанию оглаской в СМИ. Он пообещал тратить «миллионы долларов» на кибербезопасность и внедрять «лучшие западные решения», компания также планирует проводить тренинги для сотрудников, «чтобы они не открывали левые файлы в следующий раз».
Об утечке данных у «Фридом Финанс» сообщил Telegram-канал «Утечки информации». По данным РБК, речь шла о данных 16,8 тысяч клиентов, 450 из них — квалифицированные инвесторы. База содержала паспортные данные, адреса, сведения о счетах в банках, писало издание.
Все это очень похоже на пиар. Данные сперли, но вроде как ущерба нет, владелец молодец, так как признаёт вину и будет работать над улучшением. И теперь понятно стало что такое Фридом Финанс)
"..450 из них — квалифицированные инвесторы. База содержала аспортные данные, адреса, сведения о счетах в банках".
Думаю, когда на одного из них начнется атака, или уведомление прилетит о том, что на вас кредит оформлен, то все это не покажется пиаром.
Квалифицированный инвестор берет без визита в отделение кредит в МФО. Ну хз