Клиенты «Фридом Финанса» выставлены на продажу

Источник
В интернете выставлены на продажу данные 16 тысяч клиентов инвесткомпании «Фридом Финанс». В свободном доступе сведения 50 из них: паспортные данные, адреса, сведения о счетах в банках.
На специализированных интернет-сайтах выставлены на продажу данные клиентов инвестиционной компании «Фридом Финанс». По словам продавца, в базе содержатся данные 16,8 тыс. клиентов, 450 из которых являются квалифицированными инвесторами.

РБК направил запрос в ЦБ и «Фридом Финанс». Источник, близкий к ЦБ, подтвердил РБК, что Банк России знает об утечке данных.

В объявлении размещен «пробник» базы с информацией 50 клиентов, который доступен всем желающим после регистрации на сайте. «Каждую неделю в открытый доступ будет выкладываться 50 новых пользователей», — обещает продавец. «Пробник» базы содержит заявления клиентов от 2019 года на признание их квалифицированными инвесторами с паспортными данными и адресом проживания, ответы от «Фридом Финанс» с удовлетворением просьбы, банковские справки с номерами счетов и суммами на них (для получения статуса квалифицированного инвестора необходимо иметь на счетах минимум 6 млн руб.), но в нем отсутствуют телефонные номера. Как уверяет продавец, контактные данные есть в продаваемой части базы 16,4 тыс. «обычных» клиентов. РБК связался с клиентами из «пробника» с помощью соцсетей, некоторые из них ответили на сообщения и подтвердили свои данные.

Также, как уверяет продавец, в базе есть «информация с компьютеров начальников подразделений, трейдеров и системных администраторов». Много паролей от различных сервисов, включая банк Freedom Finance и брокера «Церих» (международный Freedom Holding приобрел 100% акций ИК «Церих» в июле 2020 года).

Уже после публикации статьи «Фридом Финанс» на своем официальном сайте сообщила, что компания «радикально усилила меры безопасности» и проверяет достоверность информации в размещенных объявлениях. «Однозначно данная база не содержит и не может содержать личных логинов/паролей от торговых программ, какой-либо платежной информации, данных об остатках на брокерских счетах, о совершенных операциях или движении денежных средств», — утверждают во «Фридом Финанс».

«Фридом Финанс» вместе с одноименным банком являются российскими «дочками» международного холдинга Freedom Holding Сorp., чьи акции торгуются на NASDAQ. Компания специализируется на организации доступа к торгам на Московской и Санкт-Петербургской биржах, а также на крупнейших фондовых площадках США — NASDAQ, AMEX, CME и других. Офисы «Фридом Финанс» по брокерскому и банковскому обслуживанию расположены в 34 городах России. Компания входит в топ-9 ведущих операторов Мосбиржи по числу зарегистрированных клиентов (свыше 49 тыс.), сообщается на ее сайте.

Как могла произойти утечка

Первым о слитой базе в своем Telegram-канале сообщил основатель сервиса разведки утечек данных DLBI Ашот Оганесян. «По нашей информации, данные были получены в результате хакерской атаки на сеть компании примерно месяц назад, характерной для вирусов-вымогателей», — сказал Оганесян РБК.

Это может быть как намеренная или случайная утечка информации, так и следствие внешнего проникновения в информационную систему организации, рассуждает руководитель направлений «Комплаенс» и «Аудит» управления ИБ Softline Илья Тихонов: «Рано говорить о степени виновности «Фридом Финанс» в инциденте, но такая утечка говорит о крупных недоработках со стороны отдела информационной безопасности, ведь речь идет не о разовой потере контроля над сохранностью данных, а об утечке целой базы клиентов».

Чем опасен «слив» данных

«Паспортные данные и информация о наличии счетов с остатками более $100 тыс. делает их [клиентов] мишенью не для банального фишинга или мошеннических звонков, а для серьезных схем с изготовлением поддельных документов и замены сим-карт, которые могут обернуться миллионными потерями», — предупреждает Оганесян.

Для самой компании, по мнению Оганесяна, возникают риски как раскрытия используемых юридических схем в силу возможной продажи похищенных договоров, переписки и других документов, так и широкого доступа к ИТ-инфраструктуре благодаря утечке содержимого компьютеров системных администраторов, которое предлагает купить продавец. Также это может привести к оттоку клиентов, так как утечка персональных данных является серьезным ударом по репутации компании, а конкуренты могут проработать эти списки с более выгодными предложениями и усилить отток, добавляет Тихонов.

Согласно исследованию InfoWatch, в январе—сентябре 2020 года 79,1% утечек данных из российских компаний произошли из-за внутренних нарушений. Причем в России доля «сливов» по вине работников вдвое выше, чем в мире, — более 72%. Финансовый сектор занимает второе место по частоте краж данных, на него приходится 18,9% таких инцидентов.

По данным Банка России, за первое полугодие 2020 года мошенники украли у банковских клиентов примерно 4 млрд руб., совершив более 360 тыс. несанкционированных операций. Самым популярным способом атаки является социальная инженерия — психологические методы, направленные на введение жертв в заблуждение с целью кражи денежных средств. Злоумышленники звонят банковским клиентам под видом сотрудников кредитных организаций и для убеждения используют их персональных данные, которые в том числе можно обнаружить в «слитых» базах.
Персоны Компании
Покойный адвокат хакера Винника получил от Натальи Касперской посмертный иск
Наталью Касперскую не выбросишь из историй «Нэклис-Банка» и BTC-e Александра Винника.
Данные российских избирателей стали наживкой для фишинга
Спор о том, считать ли утекшие в сеть номера паспортов участников интернет-голосования по поправкам в Конституцию личными данными, можно считать разрешенным не в пользу ЦИК.
Северокорейские хакеры шарят по кошелькам россиян
Эксперты заметили целевые атаки северокорейской группировки Lazarus.
Фальшивые Сбербанк и Альфа-банк раздают деньги в Facebook
Мошенники воспользовались «текущей ситуацией».
Сбербанк попутал номера
В мобильном приложении банка клиенты обнаружили посторонние контактные телефоны.
Удаленным сотрудникам шлют фишинговые письма
Кибермошенники атакуют пользователей от имени госструктур.
Из Натальи Касперской не вышел банкир
ЦБ отозвал лицензию у принадлежащего ей Нэклис-банка.
Банк Натальи Касперской обвинен в отмыве денег биржи WEX
Нэклис-Банк, больше половины акций которого принадлежит гендиректору компании InfoWatch Наталье Касперской, предположительно являлся частью схемы по отмыванию средств клиентов криптовалютной биржи WEX, правоопреемницы BTC-e. 
Хайтек-омбудсмена нашли под креслом Катерины Тихоновой
Первый заместитель главы фонда «Иннопрактика» Наталья Попова заняла пост общественного омбудсмена по защите высокотехнологичных компаний. «Иннопрактику» возглавляет Катерина Тихонова, которую СМИ называют дочерью Владимира Путина
Как электронные торговые площадки сливают персональные данные россиян
Личные данные россиян гуляют по черному рынку.
Хакеры пошли в атаку с именем Metro и «Магнита» на устах
Эксперты по кибербезопасности зафиксировали массовую атаку на российский бизнес. Уникальность акции в том, что хакеры маскировались под известные бренды и использовали «умные» устройства. Это первая массовая атака подобного рода.
DDoS-атака обрушила сервисы Росреестра
В работе электронных сервисов Росреестра произошел технический сбой. Служба отключила доступ к онлайн-выдаче выписок о правах собственности на недвижимость из-за DDoS-атаки. Издержки пользователей сервиса возросли в 60 раз.
InfoWatch Натальи Касперской не помешал рабочим данным Сбербанка оказаться в сети
По мнению экспертов, утечка служебных файлов вызвана небрежностью, а не злым намерением. 
Наталья Касперская продала немецкую компанию EgoSecure
Холдинг InfoWatch Натальи Касперской продал контрольный пакет немецкой «дочки» EgoSecure (разрабатывает средства защиты информации для разных устройств). Причина: репутация Касперской как "руки Кремля", которую ей создали немецкие СМИ.
Наталья Касперская приобрела платежную систему HandyBank
Компания InfoWatch Натальи Касперской купила 80% платежной системы HandyBank. Этот актив вместе с подконтрольным Касперской Нэклис-банком позволит ей создать собственную финтех-платформу и, возможно, выйти на рынок криптовалют.
Орки, победившие технарей
Как силовики внедрились в «Лабораторию Касперского» — и к чему это привело.
Нэклис-Банк поразил антивирус Касперского
Банк Натальи Касперской приказал долго жить.
Иннополис: российская Кремниевая долина на государственные деньги
На первый в РФ IT-город Иннополис потратили 20 млрд руб. государственных денег. По плану наша Кремниевая долина должна содержать себя сама, но пока на ней зарабатывают люди, близкие к главе Татарстана и министру связи.