Данные о 16 тысячах клиентов брокера «Фридом Финанс» утекли в Сеть

Выставленные на продажу файлы содержат ФИО, паспортные данные, номера телефонов, выписки, образцы подписей, а также информацию об открытых счетах и остатках на них. Объем данных составляет 12 Гб.

Также, по заявлению продавца, в украденной базе есть информация о сотрудниках компании, включа логины и пароли от различных сервисов.

В подтверждение своих слов продавец выложил в открытом доступе архив с данными 50 клиентов. Он содержит заявления и договоры клиентов, паспортные данные, адреса проживания, банковские справки с номерами счетов и суммами средств на них. При этом продавец обещает, что будет выкладывать информацию о 50 новых пользователях каждую неделю.

С некоторыми клиентами из открытой базы связался РБК с помощью соцсетей — они подтвердили свои данные.

Оганесян отмечает, что, вероятно, данные были получены в результате хакерской атаки на сеть компании около месяц назад, характерной для вирусов-вымогателей.

Оганесян добавил, что из-за утечки договоров, переписки и других документов могут быть раскрыты используемые брокером юридические схемы, а также получен доступ к ИТ-инфраструктуре.

По словам руководителя направлений «Комплаенс» и «Аудит» управления ИБ Softline Ильи Тихонова, утечка говорит о крупных недоработках со стороны отдела информационной безопасности «Фридом Финанс», так как речь идет не о разовой потере контроля над сохранностью данных, а об утечке целой базы клиентов.

Freedom Holding предоставляет финансовые услуги в семи странах мира. Акции холдинга торгуются на NASDAQ, 72,7% принадлежат CEO Freedom Holding Тимуру Турлову. В России компания осуществляет деятельность через свою дочернюю структуру ИК «Фридом Финанс» и одноименный банк.

Фото: AVC Photo Studio / Shutterstock