Комплаенс / Новости 25 декабря 2020

"Фридом финанс" признал утечку данных о 16 тыс. своих клиентов

Брокер "Фридом финанс" признал факт утечки данных о 16 тыс. клиентов, отметив, что речь идет о сведениях за 2018 год, написал основатель и гендиректор брокера Тимур Турлов в своем Instagram.

Накануне стало известно, что данные о клиентах брокера появились в четверг на нескольких теневых форумах. Об этом в своем телеграм-канале сообщил основатель сервиса разведки утечек данных Data Leakage & Breach Intelligence (DLBI) Ашот Оганесян.

По его словам, продавец заявляет, что обладает информацией о 16 тыс. клиентов компании, а также данными сотрудников (включая логины и пароли к различным сервисам), всего 12 Гб файлов. Выставленные на продажу файлы с данными содержат ФИО, паспортные данные, номера телефонов, выписки, образцы подписей, а также информацию об открытых счетах и остатках на них.

"Коллеги и партнеры, у нас вчера произошел крайне неприятный и постыдный инцидент в информационной безопасности. Кибервымогатели атаковали сегмент нашей внутренней сети и похитили часть данных с локальных машин ряда сотрудников в России. Это машины, относящиеся к сотрудникам российского брокера, оказывающего доступ на российский фондовый рынок и почти весь пакет данных датирован 2018 годом", — написал Турлов в пятницу. Его слова приводит "Интерфакс".

По его словам, речь идет о сканированных копиях и ряде поручений на бумажных носителях, ряде отчётов о сверках с базами ПОД/ФТ и порядка 400 файлах о признании инвесторов квалифицированными. "Среди них практически нет клиентов, которые открывали счета на американском рынке, мы начали это делать через российского брокера в 2019 году. Среди них нет никаких международных клиентов. Атаковавшие нас кибервымогатели точно не получили доступа к CRM, к отчетам бэк-офиса, к данным торговой платформы. Никакие пароли наших клиентов не были скомпроментированы. Тем не менее, очевидно, мы облажались и подвели часть наших российских клиентов. Мне очень стыдно за все произошедшее", — уверяет глава брокера.

"Безусловно, сейчас мы полностью вычистили сеть и все локальные машины, уже перестроили ее и убеждены, что данные больше не утекают. Как это случилось? Да так же, как и атакуют пользователей: одному из наших сотрудников пришло фишинговое письмо, которое он открыл и запустил на локальной машине, несмотря на предупреждение системы безопасности. А дальше вскрылись все слабые места нашей защиты", - сообщил он.

"Зачем нас ломали? С одной очень простой целью - шантаж оглаской в СМИ с целью вымогательства. А-ля "Заплатите нам миллион долларов биткойнами, иначе мы разошлем пресс-релиз о том, что мы украли ваши данные по всем СМИ в стране и они вас порвут. Никто не будет разбираться", — добавил Турлов.

Freedom Holding Corp. предоставляет финансовые услуги в семи странах мира. Акции холдинга торгуются на NASDAQ, 72,7% принадлежат CEO Freedom Holding Corp. Тимуру Турлову. В России компания осуществляет деятельность через свою дочернюю структуру ИК "Фридом финанс" и одноименный банк.