В интернете выставили на продажу базу данных клиентов брокера «Фридом Финанс», пишет РБК. По словам продавца, в файлах содержится информация более чем о 16 тысячах человек. Брокер заявил, что усилил меры безопасности.

В объявлениях на специализированных сайтах размещен «пробник» базы с информацией о 50 клиентах. Там есть заявления на получение статуса квалифицированного инвестора, паспортные данные, образцы почерка и подписей, банковские справки с номерами счетов и остатками на них. Объем базы — 12 гигабайтов. С ценой продавец не определился, собирает предложения потенциальных покупателей.

Никакой информации, которая могла бы привести к краже денег клиентов, в этой базе нет, заверил гендиректор ИК «Фридом Финанс» Тимур Турлов:

Тимур Турлов генеральный директор ИК «Фридом Финанс» «Мы сейчас уже достаточно точно уверены, что злоумышленники не получили доступа ни к системе внутреннего учета, ни к нашим данным торговой платформы. Там идет речь о сканированных документах, предоставленных клиентами на бумажном носителе: это сканы с рабочих столов сотрудников. К сожалению, мы действительно подвели своих клиентов и не обеспечили должной безопасности. Безусловно, сделаем из этого колоссальные выводы, чтобы эта ситуация не повторилась. Да, мы столкнулись в том числе с шантажом, попыткой вымогательства. Главной угрозой как раз было разослать эту информацию по СМИ. Компания приняла решение признать свою ошибку и с преступниками не сотрудничать».

Как именно хакеры получили доступ к данным клиентов, компания не уточняет. Предположений много: это мог быть и человеческий фактор, и дыра в системе защиты корпоративной сети. Что на самом деле произошло, могут знать только те, кто занимается расследованием случившегося. Правда, результаты таких расследований редко выкладывают в публичный доступ: незачем давать подсказки преступникам.

Что теперь будут делать частные инвесторы, пользовавшиеся услугами брокера? Управляющий партнер Ad Astra Advisory Александр Борейко попытался поставить себя на место клиента «Фридом Финанс»:

Александр Борейко управляющий партнер Ad Astra Advisory «В первую очередь меня как клиента беспокоит безопасность средств на счету. Просто утекли персональные данные или данные паролей, какие-то данные, которые позволяют получить доступ злоумышленникам к счетам? Утечка паспортных данных тоже, конечно, позволяет злоумышленникам, особенно если есть номера телефонов, заниматься социальной инженерией и фишингом. Тут важно, какие действия предпримет компания, чтобы обезопасить данные: сменить пароли и так далее. Наверное, предложит клиентам какую-то компенсацию. Окажись я в такой ситуации, я бы рассчитывал на компенсацию, а потом принимал решение, стоит ли дальше работать с этим брокером».

От утечек сегодня не застрахован никто, говорит гендиректор инвестиционной компании «Инфраструктура России» Станислав Машагин:

Станислав Машагин генеральный директор инвестиционной компании «Инфраструктура России» «К сожалению, мы вынуждены мириться с этой реальностью, и сегодня мне не кажется, что это какой-то минус, скорее, это признание известности и крупности. И мне кажется, что все утечки персональных данных происходят тогда, когда кто-то хочет недобросовестно бороться с конкурентами. Понятно, что все это делается за деньги, осознанно и специально. Можно говорить, что если у вас утекли персональные данные, вы достигли успеха в своем бизнесе».

Утечка данных квалифицированных инвесторов «Фридом Финанс» повышает риски атак на них самих. Если у человека на счету 100 тысяч рублей, преступники еще подумают, стоит ли рисковать ради таких денег. И совсем другое дело, когда суммы в десятки раз больше, тут уже игра может стоить свеч. А для получения статуса квалифицированного инвестора нужно иметь минимум 6 млн рублей. Но на то они и квалифицированные, чтобы не вестись на уловки мошенников.