25 Декабря 2020

Данные клиентов «Фридом Финанс» утекли в сеть

Данные клиентов «Фридом Финанс» утекли в сеть

Информация 16,8 тысяч клиентов инвестиционной компании «Фридом Финанс» продается на сайтах даркнета, в том числе и сведения о 450 квалифицированных инвесторах.

Как пишет на своем Tekegram-канале Ашот Оганесян (основатель сервиса выявления утечек данных DLBI), в объявлении даже выложили «пробник» из 50 клиентов бесплатно. Помимо паспортных данных и адреса квалифицированных инвесторов указаны банковские справки с номерами счетов и суммы на них (для статуса инвестора нужно не менее 6 млн рублей на счету).

Также продавец заявляет, у него есть информация о сотрудниках компании, включая их логины и пароли. Преступник обещает выкладывать каждую неделю инфу о 50 пользователях. РБК связались с некоторыми уже открытыми клиентами с помощью социальных сетей, и они подтвердили свои данные.

По мнению Оганесяна информация получена злоумышленниками примерно месяц назад в результате хакерской атаки на сеть компании специальными вирусами-вымогателями.

Эксперт поясняет: «Паспортные данные и информация о наличии счетов с остатками более $100 тыс. делает клиентов мишенью не для банального фишинга или мошеннических звонков, а для серьезных схем с изготовлением поддельных документов и замены SIM-карт, которые могут обернуться миллионными потерями».

Кроме того, Оганесян добавляет, утечка договоров, переписок и другой документации может раскрыть юридические схемы, используемые брокером, или дать доступ к IT-инфраструктуре.

По мнению Ильи Тихонова (руководитель направлений «Комплаенс» и «Аудит» управления ИБ Softline) утечка – свидетельство недоработки отдела информационной безопасности «Фридом Финанс», поскольку речь идет не о разовой потере контроля сохранности информации, а об утрате клиентской базы.

 

Аналитика