Dmitry Alexandrov
Dmitry Alexandrov личный блог
24 декабря 2020, 00:17

Утечки баз. ИК «Фридом Финанс»

Сегодня на нескольких теневых форумах были выставлены на продажу документы, принадлежащие, предположительно, инвестиционной компании «Фридом Финанс» (ffin.ru). 🔥🔥🔥 Продавец заявляет, что обладает информацией о 16 тыс. клиентов компании, а также данными сотрудников (включая логины/пароли к различным сервисам), всего 12 Гб файлов. 😱 В подтверждение своих слов, продавец разместил в открытом доступе архив с данными 50 клиентов, включая справки об остатках на счетах из различных банков, договора и заявления. Можно предположить, что все эти данные были получены в результате атаки на сеть компании, характерной для вирусов-вымогателей. 😎
18 Комментариев
  • Alex
    24 декабря 2020, 00:21
    красиво.
    это там квик без ключей? сегодня писали вроде 
    • Preved
      27 декабря 2020, 01:41
      Alex, квик без ключей это у всех может быть (точно, к примеру, у Открытия тоже можно выбрать). Разработчик системы позволяет входить либо по ключам, либо по 2FA аутентификации.
  • А. Г.
    24 декабря 2020, 01:07
    Откуда у брокера могут быть  эти данные
     включая справки об остатках на счетах из различных банков

    Брокер знает только реквизиты счета для переводов.

    Грустно. Это с сайта Цериха:

    16 000+клиентов нам доверяют свои денежные средства
    • deke
      24 декабря 2020, 02:30
      А. Г., возможно справки были для получения статуса квала
      • А. Г.
        24 декабря 2020, 09:07
        deke, да, возможно. Другой причины вроде нет и быть не может. 

        PS. Похоже Вы правы. На скрине оригинала сообщения, где приводятся открытые примеры, действительно справки из банков и заявления на квалов на одних и тех же лиц, судя по названию файлов. И в заголовках присваивает квала ФФ летом 2019-го. Похоже это не цериховская база.
      • Abstract
        24 декабря 2020, 14:46
        deke, так и есть.
  • SOL
    24 декабря 2020, 08:08
    Ма-лад-цы!
  • John Smith
    24 декабря 2020, 09:41
    За брокеров, значит, взялись. Чует мое сердце, что эти непуганные дырявее банков в разы.
    • Jack
      24 декабря 2020, 09:57
      John Smith, это было предсказуемо.
  • Abstract
    24 декабря 2020, 14:35

    @banksta
  • Abstract
    24 декабря 2020, 14:39
    Фишка в том, что множество людей получали квала в ФФ через бумажки от других банков и брокеров. Таким образом через слив базы ФФ они получили полный слив своей конфиденциальной инфы и по другим финорганизациям.
  • Abstract
    24 декабря 2020, 14:42
    Неделю назад один из их директоров, Евгений Лер, распродал акции ФФ на 0,9 лям грина. Возможно знал об утечке и опасался распродажи. 
    • Уваров
      13 января 2021, 19:50
      Abstract, ну про Лера это ерунду какую-то вы говорите. обычная сделка, обычное раскрытие инфы. они же публичная компания и все топы обязаны отчитываться про покупку-продажу акций. и в штатах SEC жестко секут тему про торговлю на инсайде. управленцы компаний очень ограничены в сделках с акциями по времени — они же знают например про отчетность и так далее, поэтому у них не так много возможностей и  временных промежутков, когда могут продавать/покупать. а акции он может получать как зп или бонус, это вообще классическая практика в торгующихся на бирже компаниях — такие программы мотивации для сотрудников везде
  • Смирнов
    24 декабря 2020, 23:44
    похоже на какой-то вброс. не факт что их база.
  • Женя Павлова
    25 декабря 2020, 00:04
    Вроде Фридом ответил, что все проверяют и усилили меры. Стандартная тема, всех атакуют — и банки, и брокеров, укрепят защиту значит
  • Андрей Краев
    25 декабря 2020, 13:13
    всем клиентам кто переживает — прямо сейчас эфир Турлова. ссылка на сайте компании висит! ffin.ru
    ПО заявлению компании, атаковавшие компанию кибервымогатели точно не получили доступа к CRM, отчетам бэк-офиса, данным торговой платформы. Никакие пароли клиентов не были скомпрометированы.

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн