На специализированных интернет-сайтах выставлены на продажу данные клиентов инвестиционной компании «Фридом Финанс», пишет РБК. По словам продавца, в базе содержатся данные 16,8 тыс. клиентов, 450 из которых являются квалифицированными инвесторами.
Информагентство направило запрос в Центробанк и «Фридом Финанс». Источник, близкий к ЦБ, подтвердил РБК, что регулятор знает об утечке данных.
В объявлении размещен «пробник» базы с информацией 50 клиентов, который доступен всем желающим после регистрации на сайте. «Каждую неделю в открытый доступ будет выкладываться 50 новых пользователей», — обещает продавец. «Пробник» базы содержит заявления клиентов от 2019 года на признание их квалифицированными инвесторами с паспортными данными и адресом проживания, ответы от «Фридом Финанса» с удовлетворением просьбы, банковские справки с номерами счетов и суммами на них (для получения статуса квалифицированного инвестора необходимо иметь на счетах минимум 6 млн рублей), но в нем отсутствуют телефонные номера. Как уверяет продавец, контактные данные есть в продаваемой части базы 16,4 тыс. «обычных» клиентов. Информагентство связалось с клиентами из «пробника» с помощью соцсетей, некоторые из них ответили на сообщения и подтвердили свои данные.
Также, как уверяет продавец, в базе есть «информация с компьютеров начальников подразделений, трейдеров и системных администраторов. Много паролей от различных сервисов, включая банк Freedom Finance и брокера «Церих».
Первым о слитой базе в своем телеграм-канале сообщил основатель сервиса разведки утечек данных DLBI Ашот Оганесян. «По нашей информации, данные были получены в результате хакерской атаки на сеть компании примерно месяц назад, характерной для вирусов-вымогателей», — сказал Оганесян РБК.
Это может быть как намеренная или случайная утечка информации, так и следствие внешнего проникновения в информационную систему организации, рассуждает руководитель направлений «Комплаенс» и «Аудит» управления ИБ Softline Илья Тихонов: «Рано говорить о степени виновности «Фридом Финанса» в инциденте, но такая утечка говорит о крупных недоработках со стороны отдела информационной безопасности, ведь речь идет не о разовой потере контроля над сохранностью данных, а об утечке целой базы клиентов».
«Паспортные данные и информация о наличии счетов с остатками более 100 тысяч долларов делает их (клиентов) мишенью не для банального фишинга или мошеннических звонков, а для серьезных схем с изготовлением поддельных документов и замены сим-карт, которые могут обернуться миллионными потерями», — предупреждает Оганесян.
Для самой компании, по мнению Оганесяна, возникают риски как раскрытия используемых юридических схем в силу возможной продажи похищенных договоров, переписки и других документов, так и широкого доступа к IT-инфраструктуре благодаря утечке содержимого компьютеров системных администраторов, которое предлагает купить продавец. Также это может привести к оттоку клиентов, так как утечка персональных данных является серьезным ударом по репутации компании, а конкуренты могут проработать эти списки с более выгодными предложениями и усилить отток, добавляет Тихонов.
