Ресурсы

В интернете продают данные клиентов брокера «Фридом Финанс»

С паспортными данными, адресами, сведениями о счетах в банках

На специализированных интернет-сайтах выставлены на продажу данные клиентов инвестиционной компании «Фридом Финанс». По словам продавца, в базе содержатся данные 16,8 тыс. клиентов, 450 из которых являются квалифицированными инвесторами, сообщает interfax.kz.

Данные о 16 тыс клиентов предположительно брокера «Фридом финанс» появились в четверг на нескольких теневых форумах, сообщил в своем телеграм-канале основатель сервиса разведки утечек данных Data Leakage & Breach Intelligence (DLBI) Ашот Оганесян.

По его словам, продавец заявляет, что обладает информацией о 16 тыс. клиентов компании, а также данными сотрудников (включая логины и пароли к различным сервисам), всего 12 Гб файлов. Выставленные на продажу файлы с данными содержат ФИО, паспортные данные, номера телефонов, выписки, образцы подписей, а также информацию об открытых счетах и остатках на них.

СМИ сообщает о том, что банк России знает об утечке данных. В объявлении размещен «пробник» базы с информацией 50 клиентов, который доступен всем желающим после регистрации на сайте. 

«Каждую неделю в открытый доступ будет выкладываться 50 новых пользователей», — обещает продавец. 

«Пробник» базы содержит заявления клиентов от 2019 года на признание их квалифицированными инвесторами с паспортными данными и адресом проживания, ответы от «Фридом Финанс» с удовлетворением просьбы, банковские справки с номерами счетов и суммами на них (для получения статуса квалифицированного инвестора необходимо иметь на счетах минимум 6 млн руб.), но в нем отсутствуют телефонные номера.

Как уверяет продавец, контактные данные есть в продаваемой части базы 16,4 тыс. «обычных» клиентов. Некоторые из них подтвердили свои данные. 

Также, как уверяет продавец, в базе есть «информация с компьютеров начальников подразделений, трейдеров и системных администраторов. Много паролей от различных сервисов, включая банк Freedom Finance и брокера Церих».

Это может быть как намеренная или случайная утечка информации, так и следствие внешнего проникновения в информационную систему организации, рассуждает руководитель направлений «Комплаенс» и «Аудит» управления ИБ Softline Илья Тихонов

«Рано говорить о степени виновности «Фридом Финанс» в инциденте, но такая утечка говорит о крупных недоработках со стороны отдела информационной безопасности, ведь речь идет не о разовой потере контроля над сохранностью данных, а об утечке целой базы клиентов».

«Паспортные данные и информация о наличии счетов с остатками более $100 тыс. делает клиентов мишенью не для банального фишинга или мошеннических звонков, а для серьезных схем с изготовлением поддельных документов и замены SIM-карт, которые могут обернуться миллионными потерями», — предупреждает Оганесян.

Для самой компании, по мнению Оганесяна, возникают риски как раскрытия используемых юридических схем в силу возможной продажи похищенных договоров, переписки и других документов, так и широкого доступа к ИТ-инфраструктуре благодаря утечке содержимого компьютеров системных администраторов, которое предлагает купить продавец. 

Также это может привести к оттоку клиентов, так как утечка персональных данных является серьезным ударом по репутации компании, а конкуренты могут проработать эти списки с более выгодными предложениями и усилить отток, добавляет Тихонов.

По данным банка России, за первое полугодие 2020 года мошенники украли у банковских клиентов примерно 4 млрд руб., совершив более 360 тыс. несанкционированных операций. Самым популярным способом атаки является социальная инженерия — психологические методы, направленные на введение жертв в заблуждение с целью кражи денежных средств.

Злоумышленники звонят банковским клиентам под видом сотрудников кредитных организаций и для убеждения используют их персональных данные, которые в том числе можно обнаружить в «слитых» базах.

Ранее Kursiv.kz писал о пропаже данных граждан Казахстана и иностранцев, в отношении которых когда-либо велось административное делопроизводство.