Блог им. da75

Утечки баз. ИК «Фридом Финанс»

Сегодня на нескольких теневых форумах были выставлены на продажу документы, принадлежащие, предположительно, инвестиционной компании «Фридом Финанс» (ffin.ru). 🔥🔥🔥 Продавец заявляет, что обладает информацией о 16 тыс. клиентов компании, а также данными сотрудников (включая логины/пароли к различным сервисам), всего 12 Гб файлов. 😱 В подтверждение своих слов, продавец разместил в открытом доступе архив с данными 50 клиентов, включая справки об остатках на счетах из различных банков, договора и заявления. Можно предположить, что все эти данные были получены в результате атаки на сеть компании, характерной для вирусов-вымогателей. 😎
★2
18 комментариев
красиво.
это там квик без ключей? сегодня писали вроде 
avatar
Alex, квик без ключей это у всех может быть (точно, к примеру, у Открытия тоже можно выбрать). Разработчик системы позволяет входить либо по ключам, либо по 2FA аутентификации.
avatar
пишут про пасп. данные, образцы почерка и подписей, инфо по счетам.также упоминают про пароли сервисов брокера церих и банка ФФ.
avatar
Откуда у брокера могут быть  эти данные
 включая справки об остатках на счетах из различных банков

Брокер знает только реквизиты счета для переводов.

Грустно. Это с сайта Цериха:

16 000+клиентов нам доверяют свои денежные средства
avatar
А. Г., возможно справки были для получения статуса квала
avatar
deke, да, возможно. Другой причины вроде нет и быть не может. 

PS. Похоже Вы правы. На скрине оригинала сообщения, где приводятся открытые примеры, действительно справки из банков и заявления на квалов на одних и тех же лиц, судя по названию файлов. И в заголовках присваивает квала ФФ летом 2019-го. Похоже это не цериховская база.
avatar
deke, да на картинке есть заявы на квалификацию.
avatar
deke, так и есть.
avatar
Ма-лад-цы!
avatar
За брокеров, значит, взялись. Чует мое сердце, что эти непуганные дырявее банков в разы.
avatar
John Smith, это было предсказуемо.
avatar

@banksta
avatar
Фишка в том, что множество людей получали квала в ФФ через бумажки от других банков и брокеров. Таким образом через слив базы ФФ они получили полный слив своей конфиденциальной инфы и по другим финорганизациям.
avatar
Неделю назад один из их директоров, Евгений Лер, распродал акции ФФ на 0,9 лям грина. Возможно знал об утечке и опасался распродажи. 
avatar
Abstract, ну про Лера это ерунду какую-то вы говорите. обычная сделка, обычное раскрытие инфы. они же публичная компания и все топы обязаны отчитываться про покупку-продажу акций. и в штатах SEC жестко секут тему про торговлю на инсайде. управленцы компаний очень ограничены в сделках с акциями по времени — они же знают например про отчетность и так далее, поэтому у них не так много возможностей и  временных промежутков, когда могут продавать/покупать. а акции он может получать как зп или бонус, это вообще классическая практика в торгующихся на бирже компаниях — такие программы мотивации для сотрудников везде
avatar
похоже на какой-то вброс. не факт что их база.
avatar
Вроде Фридом ответил, что все проверяют и усилили меры. Стандартная тема, всех атакуют — и банки, и брокеров, укрепят защиту значит
avatar
всем клиентам кто переживает — прямо сейчас эфир Турлова. ссылка на сайте компании висит! ffin.ru
ПО заявлению компании, атаковавшие компанию кибервымогатели точно не получили доступа к CRM, отчетам бэк-офиса, данным торговой платформы. Никакие пароли клиентов не были скомпрометированы.
avatar

теги блога Dmitry Alexandrov

....все тэги



UPDONW
Новый дизайн