Данные 16 тыс. клиентов брокера "Фридом Финанс" утекли в Сеть

Данные 16 тысяч клиентов инвесткомпании "Фридом Финанс" выставили на продажу в Сети. Сведения 50 инвесторов оказались в свободном доступе, сообщает РБК.

Как пишет издание, информация о продаже сведений о клиентах инвестиционной компании "Фридом Финанс" появилась на специализированных порталах. Продавец утверждает, что обладает данными 16,8 тыс. клиентов компании, почти полтысячи из них являются квалифицированными инвесторами.

Кроме того, информация о полусотне клиентов компании оказалась в свободном доступе, в том числе и их паспортные данные, сведения о счетах в банке, адреса. Эта информация доступна всем, кто зарегистрируется на сайте, в так называемом "Пробнике".

Официальный ответ от компании "Фридом Финанс" издание еще не получило, однако близкий к Центральному банку России источник подтвердил РБК, что Банк России знает об утечке данных.

"Пробник" базы содержит заявления клиентов от 2019 года на признание их квалифицированными инвесторами с паспортными данными и адресом проживания, ответы от "Фридом Финанс" с удовлетворением просьбы, банковские справки с номерами счетов и суммами на них (для получения статуса квалифицированного инвестора необходимо иметь на счетах минимум 6 млн рублей), но в нем отсутствуют телефонные номера.

Корреспонденту издания удалось связаться с некоторыми указанными в "пробнике" инвесторами - они подтвердили свои данные.

Более того, разместивший объявление продавец утверждает, что у него имеется "информация с компьютеров начальников подразделений, трейдеров и системных администраторов. Много паролей от различных сервисов, включая банк Freedom Finance и брокера Церих".

Как могла произойти утечка

Первым о слитой базе в своем Telegram-канале сообщил основатель сервиса разведки утечек данных DLBI Ашот Оганесян.

«По нашей информации, данные были получены в результате хакерской атаки на сеть компании примерно месяц назад, характерной для вирусов-вымогателей», — сказал Оганесян РБК.

Это может быть как намеренная или случайная утечка информации, так и следствие внешнего проникновения в информационную систему организации, рассуждает руководитель направлений «Комплаенс» и «Аудит» управления ИБ Softline Илья Тихонов:

«Рано говорить о степени виновности «Фридом Финанс» в инциденте, но такая утечка говорит о крупных недоработках со стороны отдела информационной безопасности, ведь речь идет не о разовой потере контроля над сохранностью данных, а об утечке целой базы клиентов».

Чем опасен «слив» данных

«Паспортные данные и информация о наличии счетов с остатками более $100 тыс. делает их [клиентов] мишенью не для банального фишинга или мошеннических звонков, а для серьезных схем с изготовлением поддельных документов и замены SIM-карт, которые могут обернуться миллионными потерями», — предупреждает Оганесян.

Для самой компании, по мнению Оганесяна, возникают риски как раскрытия используемых юридических схем в силу возможной продажи похищенных договоров, переписки и других документов, так и широкого доступа к ИТ-инфраструктуре благодаря утечке содержимого компьютеров системных администраторов, которое предлагает купить продавец. Также это может привести к оттоку клиентов, так как утечка персональных данных является серьезным ударом по репутации компании, а конкуренты могут проработать эти списки с более выгодными предложениями и усилить отток, добавляет Тихонов.

Согласно исследованию InfoWatch, в январе—сентябре 2020 года 79,1% утечек данных из российских компаний произошли из-за внутренних нарушений. Причем в России доля «сливов» по вине работников вдвое выше, чем в мире, — более 72%. Финансовый сектор занимает второе место по частоте краж данных, на него приходится 18,9% таких инцидентов.

По данным Банка России, за первое полугодие 2020 года мошенники украли у банковских клиентов примерно 4 млрд руб., совершив более 360 тыс. несанкционированных операций. Самым популярным способом атаки является социальная инженерия — психологические методы, направленные на введение жертв в заблуждение с целью кражи денежных средств. Злоумышленники звонят банковским клиентам под видом сотрудников кредитных организаций и для убеждения используют их персональные данные, которые в том числе можно обнаружить в «слитых» базах.