Утечки баз. ИК «Фридом Финанс»

24 декабря 2020, 00:17
|
Dmitry Alexandrov

Сегодня на нескольких теневых форумах были выставлены на продажу документы, принадлежащие, предположительно, инвестиционной компании «Фридом Финанс» (ffin.ru). 🔥🔥🔥 Продавец заявляет, что обладает информацией о 16 тыс. клиентов компании, а также данными сотрудников (включая логины/пароли к различным сервисам), всего 12 Гб файлов. 😱 В подтверждение своих слов, продавец разместил в открытом доступе архив с данными 50 клиентов, включая справки об остатках на счетах из различных банков, договора и заявления. Можно предположить, что все эти данные были получены в результате атаки на сеть компании, характерной для вирусов-вымогателей. 😎

спецраздел:
брокеры

обсудить на форуме:
Цифра брокер

3К | ★2

18 комментариев

красиво.
это там квик без ключей? сегодня писали вроде

Alexs

24 декабря 2020, 00:21
Ответить

Alex, квик без ключей это у всех может быть (точно, к примеру, у Открытия тоже можно выбрать). Разработчик системы позволяет входить либо по ключам, либо по 2FA аутентификации.

Preved

27 декабря 2020, 01:41
Ответить

пишут про пасп. данные, образцы почерка и подписей, инфо по счетам.также упоминают про пароли сервисов брокера церих и банка ФФ.

Dmitry Alexandrov

24 декабря 2020, 00:56
Ответить

Откуда у брокера могут быть эти данные

включая справки об остатках на счетах из различных банков

Брокер знает только реквизиты счета для переводов.

Грустно. Это с сайта Цериха:

16 000+клиентов нам доверяют свои денежные средства

А. Г.

24 декабря 2020, 01:07
Ответить

А. Г., возможно справки были для получения статуса квала

deke

24 декабря 2020, 02:30
Ответить

deke, да, возможно. Другой причины вроде нет и быть не может.

PS. Похоже Вы правы. На скрине оригинала сообщения, где приводятся открытые примеры, действительно справки из банков и заявления на квалов на одних и тех же лиц, судя по названию файлов. И в заголовках присваивает квала ФФ летом 2019-го. Похоже это не цериховская база.

А. Г.

24 декабря 2020, 09:07
Ответить

deke, да на картинке есть заявы на квалификацию.

Dmitry Alexandrov

24 декабря 2020, 11:21
Ответить

deke, так и есть.

Abstract

24 декабря 2020, 14:46
Ответить

Ма-лад-цы!

SOL

24 декабря 2020, 08:08
Ответить

За брокеров, значит, взялись. Чует мое сердце, что эти непуганные дырявее банков в разы.

John Smith

24 декабря 2020, 09:41
Ответить

John Smith, это было предсказуемо.

Jack

24 декабря 2020, 09:57
Ответить

@banksta

Abstract

24 декабря 2020, 14:35
Ответить

Фишка в том, что множество людей получали квала в ФФ через бумажки от других банков и брокеров. Таким образом через слив базы ФФ они получили полный слив своей конфиденциальной инфы и по другим финорганизациям.

Abstract

24 декабря 2020, 14:39
Ответить

Неделю назад один из их директоров, Евгений Лер, распродал акции ФФ на 0,9 лям грина. Возможно знал об утечке и опасался распродажи.

Abstract

24 декабря 2020, 14:42
Ответить

Abstract, ну про Лера это ерунду какую-то вы говорите. обычная сделка, обычное раскрытие инфы. они же публичная компания и все топы обязаны отчитываться про покупку-продажу акций. и в штатах SEC жестко секут тему про торговлю на инсайде. управленцы компаний очень ограничены в сделках с акциями по времени — они же знают например про отчетность и так далее, поэтому у них не так много возможностей и временных промежутков, когда могут продавать/покупать. а акции он может получать как зп или бонус, это вообще классическая практика в торгующихся на бирже компаниях — такие программы мотивации для сотрудников везде

Уваров

13 января 2021, 19:50
Ответить

похоже на какой-то вброс. не факт что их база.

Смирнов

24 декабря 2020, 23:44
Ответить

Вроде Фридом ответил, что все проверяют и усилили меры. Стандартная тема, всех атакуют — и банки, и брокеров, укрепят защиту значит

Женя Павлова

25 декабря 2020, 00:04
Ответить

всем клиентам кто переживает — прямо сейчас эфир Турлова. ссылка на сайте компании висит! ffin.ru
ПО заявлению компании, атаковавшие компанию кибервымогатели точно не получили доступа к CRM, отчетам бэк-офиса, данным торговой платформы. Никакие пароли клиентов не были скомпрометированы.