Утечки баз. ИК «Фридом Финанс»

Сегодня на нескольких теневых форумах были выставлены на продажу документы, принадлежащие, предположительно, инвестиционной компании «Фридом Финанс» (ffin.ru). 🔥🔥🔥 Продавец заявляет, что обладает информацией о 16 тыс. клиентов компании, а также данными сотрудников (включая логины/пароли к различным сервисам), всего 12 Гб файлов. 😱 В подтверждение своих слов, продавец разместил в открытом доступе архив с данными 50 клиентов, включая справки об остатках на счетах из различных банков, договора и заявления. Можно предположить, что все эти данные были получены в результате атаки на сеть компании, характерной для вирусов-вымогателей. 😎

брокер вирус безопасность ит Фридом Финанс Церих

Цифра брокер

Dmitry Alexandrov

Самара

245

с 17 ноября 2016

18 Комментариев

Alex
24 декабря 2020, 00:21
красиво.
это там квик без ключей? сегодня писали вроде
+3
- Preved
  27 декабря 2020, 01:41
  Alex, квик без ключей это у всех может быть (точно, к примеру, у Открытия тоже можно выбрать). Разработчик системы позволяет входить либо по ключам, либо по 2FA аутентификации.
  0
Dmitry Alexandrov
24 декабря 2020, 00:56
пишут про пасп. данные, образцы почерка и подписей, инфо по счетам.также упоминают про пароли сервисов брокера церих и банка ФФ.
0
А. Г.
24 декабря 2020, 01:07
Откуда у брокера могут быть эти данные

включая справки об остатках на счетах из различных банков

Брокер знает только реквизиты счета для переводов.

Грустно. Это с сайта Цериха:

16 000+клиентов нам доверяют свои денежные средства
+2
- deke
  24 декабря 2020, 02:30
  А. Г., возможно справки были для получения статуса квала
  +3
  - А. Г.
    24 декабря 2020, 09:07
    deke, да, возможно. Другой причины вроде нет и быть не может.
    
    PS. Похоже Вы правы. На скрине оригинала сообщения, где приводятся открытые примеры, действительно справки из банков и заявления на квалов на одних и тех же лиц, судя по названию файлов. И в заголовках присваивает квала ФФ летом 2019-го. Похоже это не цериховская база.
    +1
  - Dmitry Alexandrov
    24 декабря 2020, 11:21
    deke, да на картинке есть заявы на квалификацию.
    0
  - Abstract
    24 декабря 2020, 14:46
    deke, так и есть.
    0
SOL
24 декабря 2020, 08:08
Ма-лад-цы!
+1
John Smith
24 декабря 2020, 09:41
За брокеров, значит, взялись. Чует мое сердце, что эти непуганные дырявее банков в разы.
+1
- Jack
  24 декабря 2020, 09:57
  John Smith, это было предсказуемо.
  +1
Abstract
24 декабря 2020, 14:35

@banksta
0
Abstract
24 декабря 2020, 14:39
Фишка в том, что множество людей получали квала в ФФ через бумажки от других банков и брокеров. Таким образом через слив базы ФФ они получили полный слив своей конфиденциальной инфы и по другим финорганизациям.
0
Abstract
24 декабря 2020, 14:42
Неделю назад один из их директоров, Евгений Лер, распродал акции ФФ на 0,9 лям грина. Возможно знал об утечке и опасался распродажи.
0
- Уваров
  13 января 2021, 19:50
  Abstract, ну про Лера это ерунду какую-то вы говорите. обычная сделка, обычное раскрытие инфы. они же публичная компания и все топы обязаны отчитываться про покупку-продажу акций. и в штатах SEC жестко секут тему про торговлю на инсайде. управленцы компаний очень ограничены в сделках с акциями по времени — они же знают например про отчетность и так далее, поэтому у них не так много возможностей и временных промежутков, когда могут продавать/покупать. а акции он может получать как зп или бонус, это вообще классическая практика в торгующихся на бирже компаниях — такие программы мотивации для сотрудников везде
  0
Смирнов
24 декабря 2020, 23:44
похоже на какой-то вброс. не факт что их база.
0
Женя Павлова
25 декабря 2020, 00:04
Вроде Фридом ответил, что все проверяют и усилили меры. Стандартная тема, всех атакуют — и банки, и брокеров, укрепят защиту значит
0
Андрей Краев
25 декабря 2020, 13:13
всем клиентам кто переживает — прямо сейчас эфир Турлова. ссылка на сайте компании висит! ffin.ru
ПО заявлению компании, атаковавшие компанию кибервымогатели точно не получили доступа к CRM, отчетам бэк-офиса, данным торговой платформы. Никакие пароли клиентов не были скомпрометированы.
0