Чем руководствовалась группа GhostR, и что теперь будет с тысячами людей из разных стран.
База данных World-Check, используемая компаниями для проверки надёжности пользователей, недавно была похищена киберпреступниками. Об этом сообщил член группы GhostR, взявший на себя ответственность за кражу. Представитель Лондонской фондовой биржи, которая управляет базой данных, подтвердил подлинность утечки, указав, что нарушение произошло у третьей стороны, ответственной за хранение данных.
Скриншот с форума BreachForums (переведено с английского)
В базе данных World-Check собраны сведения о лицах, представляющих потенциальную угрозу, включая террористов, отмывателей денег, изворотливых политиков и других спорных личностей. Список включает в себя порядке 5,3 миллионов записей и широко используется финансовыми институтами для выполнения процедур проверки клиентов KYC.
По словам представителя биржи, данные были незаконно получены из системы третьей стороны. В настоящее время ведётся работа по усилению защиты данных, а также осуществляется сотрудничество с затронутыми сторонами для уведомления соответствующих органов власти.
Хакеры GhostR угрожают вскоре начать публикацию украденных данных, в числе которых могут оказаться информация о тысячах лиц, включая членов королевских семей. В качестве подтверждения своих намерений хакеры предоставили журналистам образец данных на 10 000 записей.
Изучение этого образца показало, что база содержит информацию о различных личностях со всего мира, включая политические фигуры, судей и дипломатов. Также в списке присутствуют имена известных киберпреступников, включая подозреваемых в работе на китайскую APT31, добавленных в санкционный список всего несколько недель назад.
Данные World-Check включают полные имена, категорию лиц (например, их принадлежность к организованной преступности или политике), в некоторых случаях их конкретную должность, пол, даты и места рождения (если они известны), известные псевдонимы, номера социального страхования и небольшое объяснение, почему они фигурируют в списке.
Тем не менее, многие критикуют точность данных списка World-Check.
В 2016 году этот список уже подвергался утечке на хакерские форумы. Слив данных привёл к ошибочному добавлению в прочие санкционные списки невиновных людей, что повлияло на их репутацию и финансовое состояние.
В результате одной из таких ошибок мечеть в лондонском Финсбери-Парке выиграла судебное дело против агентства новостей из-за неправомерного включения в список, после чего банки отказывались сотрудничать с учреждением.
Случай с World-Check напоминает о значимости защиты персональных данных и возможных последствиях их утечек, влияющих как на индивидуальные, так и на корпоративные интересы.
5778 К? Пф! У нас градус знаний зашкаливает!