Блог им. da75

Утечки баз. ИК «Фридом Финанс»

Сегодня на нескольких теневых форумах были выставлены на продажу документы, принадлежащие, предположительно, инвестиционной компании «Фридом Финанс» (ffin.ru). 🔥🔥🔥 Продавец заявляет, что обладает информацией о 16 тыс. клиентов компании, а также данными сотрудников (включая логины/пароли к различным сервисам), всего 12 Гб файлов. 😱 В подтверждение своих слов, продавец разместил в открытом доступе архив с данными 50 клиентов, включая справки об остатках на счетах из различных банков, договора и заявления. Можно предположить, что все эти данные были получены в результате атаки на сеть компании, характерной для вирусов-вымогателей. 😎
| ★2
18 комментариев
красиво.
это там квик без ключей? сегодня писали вроде 
avatar
Alex, квик без ключей это у всех может быть (точно, к примеру, у Открытия тоже можно выбрать). Разработчик системы позволяет входить либо по ключам, либо по 2FA аутентификации.
avatar
пишут про пасп. данные, образцы почерка и подписей, инфо по счетам.также упоминают про пароли сервисов брокера церих и банка ФФ.
avatar
Откуда у брокера могут быть  эти данные
 включая справки об остатках на счетах из различных банков

Брокер знает только реквизиты счета для переводов.

Грустно. Это с сайта Цериха:

16 000+клиентов нам доверяют свои денежные средства
avatar
А. Г., возможно справки были для получения статуса квала
avatar
deke, да, возможно. Другой причины вроде нет и быть не может. 

PS. Похоже Вы правы. На скрине оригинала сообщения, где приводятся открытые примеры, действительно справки из банков и заявления на квалов на одних и тех же лиц, судя по названию файлов. И в заголовках присваивает квала ФФ летом 2019-го. Похоже это не цериховская база.
avatar
deke, да на картинке есть заявы на квалификацию.
avatar
deke, так и есть.
avatar
Ма-лад-цы!
avatar
За брокеров, значит, взялись. Чует мое сердце, что эти непуганные дырявее банков в разы.
avatar
John Smith, это было предсказуемо.
avatar

@banksta
avatar
Фишка в том, что множество людей получали квала в ФФ через бумажки от других банков и брокеров. Таким образом через слив базы ФФ они получили полный слив своей конфиденциальной инфы и по другим финорганизациям.
avatar
Неделю назад один из их директоров, Евгений Лер, распродал акции ФФ на 0,9 лям грина. Возможно знал об утечке и опасался распродажи. 
avatar
Abstract, ну про Лера это ерунду какую-то вы говорите. обычная сделка, обычное раскрытие инфы. они же публичная компания и все топы обязаны отчитываться про покупку-продажу акций. и в штатах SEC жестко секут тему про торговлю на инсайде. управленцы компаний очень ограничены в сделках с акциями по времени — они же знают например про отчетность и так далее, поэтому у них не так много возможностей и  временных промежутков, когда могут продавать/покупать. а акции он может получать как зп или бонус, это вообще классическая практика в торгующихся на бирже компаниях — такие программы мотивации для сотрудников везде
avatar
похоже на какой-то вброс. не факт что их база.
avatar
Вроде Фридом ответил, что все проверяют и усилили меры. Стандартная тема, всех атакуют — и банки, и брокеров, укрепят защиту значит
avatar
всем клиентам кто переживает — прямо сейчас эфир Турлова. ссылка на сайте компании висит! ffin.ru
ПО заявлению компании, атаковавшие компанию кибервымогатели точно не получили доступа к CRM, отчетам бэк-офиса, данным торговой платформы. Никакие пароли клиентов не были скомпрометированы.
avatar

Читайте на SMART-LAB:
Фото
Сегодня завершается размещение облигаций Л-Старт 02 (B.ru, YTM 32,5%)
Сегодня завершается размещение облигаций Л-Старт 02 ❗️Заявки будут приниматься до 16-00. __________ ▶️ B.ru  ▶️ 500 млн р. ▶️...
Пять инструментов для ленивого инвестора
Многие инвесторы хотели бы зарабатывать при минимальных усилиях на анализ рынков. Мы подобрали пять простых и надёжных инструментов, которые...
ЛУКОЙЛу снова продлили лицензию на выход из зарубежных активов
Американское управление по контролю за зарубежными активами OFAC выдало российскому ЛУКОЙЛу новую лицензию на выход из зарубежных активов, но уже...
Фото
Обзор данных Росстата по выработке электроэнергии в РФ в ноябре 2025г. и по потреблению энергии в декабре 2025г.
Росстат представил данные по выработке электроэнергии в РФ в ноябре 2025г.: 👉выработка электроэнергии в РФ — 104,59 млрд кВт*ч. ( -2,69%...

теги блога Dmitry Alexandrov

....все тэги



UPDONW
Новый дизайн