В мережі Інтернет виставлені на продаж персональні дані 16 тис. клієнтів інвестиційної компанії "Фрідом Фінанс" (Freedom Finance), в тому числі кваліфікованих інвесторів.
Про це повідомило інтернет-видання РБК-Україна, посилаючись на повідомлення інформаційного агентства РБК.
За інформацією інформагентства, на спеціалізованих веб-сайтах виставлені на продаж паспортні дані, адреси, відомості про рахунки в банках клієнтів інвесткомпанії "Фрідом Фінанс". За словами продавця, в базі містяться дані 16,8 тис. клієнтів, 450 з яких є кваліфікованими інвесторами.
Першим про "злиту" базу повідомив засновник сервісу розвідки витоків даних DLBI Ашот Оганесян. "За нашою інформацією, дані були отримані в результаті хакерської атаки на мережу компанії приблизно місяць тому, характерною для вірусів-вимагачів", - сказав Оганесян.
У базі з відкритим доступом знаходяться заяви клієнтів від 2019 року на визнання їх кваліфікованими інвесторами. В оголошенні розміщений "пробник" бази з інформацією 50 клієнтів, який доступний усім бажаючим після реєстрації на сайті. "Пробник" бази містить заяви клієнтів від 2019 року на визнання їх кваліфікованими інвесторами з паспортними даними та адресою проживання, відповіді від "Фрідом Фінанс" із задоволенням прохання, банківські довідки з номерами рахунків і сумами на них. Також, як запевняє продавець, в базі є "інформація з комп'ютерів начальників підрозділів, трейдерів і системних адміністраторів". Багато паролів від різних сервісів, включаючи банк Freedom Finance і брокера "Церіх" (міжнародний Freedom Holding придбав 100% акцій інвесткомпанії "Церіх" в липні 2020 року).
Пізніше "Фрідом Фінанс" на своєму офіційному сайті підтвердила інформацію про витік даних і пообіцяла в максимально короткий термін зв'язатися з усіма клієнтами, чиї дані були скомпрометовані, і проінформувати про те, які саме документи опинилися у відкритому доступі.
За словами генерального директор "Фрідом Фінанс" Тимура Турлова, злом був зроблений з метою шантажу розголосом в ЗМІ та з метою вимагання. "На жаль, дані втрачають усі, включаючи компанії з капіталізацією більш ніж в трильйон доларів", - зазначив він.
При цьому брокер запевнив, що майже увесь пакет викрадених даних датований 2018 роком.
"Там були скановані копії та ряд доручень на паперових носіях, ряд звітів про звірках з базами ПІД/ФТ і близько 400 файлів про визнання інвесторів кваліфікованими. Серед них практично немає клієнтів, які відкривали рахунки на американському ринку, компанія почала це робити через російського брокера в 2019 році. Серед них немає ніяких міжнародних клієнтів", - зазначили в компанії.
Однак продавці інформації вказують, що вони мають у своєму розпорядженні даними 2019 та 2020 років. Тому поки невідомо, чи є насправді серед постраждалих нові дані та інформація міжнародних клієнтів, в тому числі й клієнтів з України.
Freedom Finance - міжнародна інвестиційна компанія, що представлена в 7 країнах: Росії, Україні, Казахстані, Киргизстані, Узбекистані, Німеччині та Кіпрі. Компанія входить в міжнародну інвестиційну групу Freedom Holding Corp. В Україні компанія працює з 1999 року та представлена донькою ТОВ "Фрідом Фінанс Україна".
Нагадаємо, в жовтні українська кіберполіція затримала групу злочинців, які зламали більше 100 млн електронних гаманців, акаунтів в ігрових серверах та банкінгу зі спрощеним входом. Використовуючи збережені в настройках браузера логін і пароль, вони виводили гроші з чужих рахунків.
З початку 2020 року Служба безпеки України нейтралізувала 460 кібератак, 20 хакерських угруповань та 16 ботоферм потужністю понад 60 тис. ботів. У зоні ризику перш за все фінансова галузь, державні і медичні установи, оборонні та промислові підприємства, онлайн-сервіси та IT-компанії.
Хто ми такі: Про нас та Контакти. Як ми пишемо новини та наші принципи: Редакційний кодекс. Ми старались, якщо вам сподобалось – задонатьте.
Якщо Ви помітили орфографічну помилку, напишіть нам.