В руки хакеров попала база данных World-Check для проверки благонадёжности пользователей

Киберпреступники угрожают слить в сеть 5 млн записей из украденной базы данных World-Check. Она используется предприятиями для проверки благонадёжности пользователей.

Участник хакерской группы GhostR взял на себя ответственность за кражу данных. Их подлинность подтвердили представители группы Лондонской фондовой биржи (LSEG), которая ведёт БД. «Это не было нарушением безопасности LSEG/наших систем. Информация была незаконно получена из системы третьей стороны. Мы поддерживаем связь с пострадавшей третьей стороной, чтобы обеспечить защиту наших данных и уведомить все соответствующие органы», — заявил представитель LSEG. 

В базе данных World-Check собрана информация о нежелательных лицах, таких как террористы, отмыватели денег, неблагонадёжные политики и т. д. Она используется компаниями во время проверок «Знай своего клиента» (KYC), в том числе банками и другими финансовыми учреждениями, чтобы подтвердить личности клиентов.

World-Check — это сервис, доступный только по подписке, который собирает данные из открытых источников, таких как официальные санкционные списки, списки регулирующих органов, правительственные источники и публикации в проверенных СМИ.

Хакеры заявили, что их первая публикация будет включать подробную информацию о тысячах людей, включая «членов королевской семьи». Злоумышленники предоставили The Register образец украденных данных из 10 тысяч записей для проверки подлинности. Сканирование выборки выявило множество имён из разных стран, и все они действительно были в базе. Среди них оказались политические деятели, судьи, дипломаты, подозреваемые в терроризме, отмыватели денег, наркобароны, веб-сайты и предприятия.

В списке также фигурируют известные киберпреступники, в том числе подозреваемые в работе на