«10 июля 2025 года мы обнаружили, что стали целью киберинцидента — файлы были зашифрованы в нашей виртуальной бэк-офисной среде, которая поддерживает общие бэк-офисные функции US Tiger и TradeUP», — говорится в заявлении компании, поданном в регулирующие органы на прошлой неделе.
Автор и контекст
Утечка затронула 26 985 человек — клиентов US Tiger Securities, финтех-брокера, аффилированного с TradeUP Securities. Файлы скопированы неустановленной третьей стороной. Компания наняла юристов и криминалистическую фирму для расследования, но до сих пор не раскрыла, какие именно типы данных были похищены. Подробнее — майнинг-хостинг в дата-центре.
Юридическая фирма Migliaccio & Rathod LLP, ведущая расследование, уточняет: в зоне риска — имена, адреса, номера социального страхования (SSN), водительские права, номера госуд-венных удостоверений (включая паспорта и ID штатов), медицинская информация и данные о страховке здоровья.
Что это реально значит
Для пострадавших — прямая угроза кражи личности и финансового мошенничества. SSN и паспортные данные позволяют злоумышленникам открывать кредитные линии, оформлять займы и даже получать медицинские услуги на чужое имя. В США восстановление после такого инцидента может занять годы.
US Tiger Securities предлагает пострадавшим два года бесплатного кредитного мониторинга и защиты от кражи личности через Experian IdentityWorks. Однако, по нашим наблюдениям, подобные меры часто оказываются недостаточными: в 2023 году после взлома брокера Robinhood (7 млн пострадавших) мониторинг не предотвратил волну фишинговых атак на клиентов.
Инцидент произошёл ещё в июле 2025 года, но компания раскрыла его только сейчас — спустя почти 10 месяцев. Такая задержка типична для расследований, но оставляет клиентов в неведении и увеличивает риски.
Реакция отрасли
Для российского рынка этот случай — напоминание о рисках работы с зарубежными брокерами. Многие российские инвесторы, особенно после 2022 года, используют счета в американских fintech-компаниях для торговли акциями и криптовалютами. При утечке их данные (включая паспортные) могут быть использованы для атак, а защита по законам РФ (115-ФЗ, ФЗ-259) на такие компании не распространяется.
Кроме того, в России активно развивается сегмент промышленного майнинга, где компании часто взаимодействуют с иностранными биржами и брокерами. Утечка данных у US Tiger Securities может косвенно затронуть и российских майнеров, если они использовали TradeUP или US Tiger для хеджирования или торговли. Рекомендуется немедленно сменить пароли, включить двухфакторную аутентификацию и проверить кредитную историю через бюро (например, Equifax или Experian — последнее как раз предлагает US Tiger).
По курсу ЦБ РФ около 90-95 ₽ за $1, стоимость двухлетнего мониторинга Experian IdentityWorks для компании — примерно $50–100 на человека, что при 26 985 пострадавших составляет до $2,7 млн (около 250 млн рублей). Это существенные затраты, но для брокера с оборотом в миллиарды долларов — скорее имиджевый удар.
Комментарии
0