Хакеры украли базу данных и продолжают угрожать утечкой в виде списка санкций и финансовых преступлений миллионов людей

Финансово мотивированная преступная хакерская группировка заявила, что похитила конфиденциальную базу данных, содержащую миллионы записей, которые компании используют для проверки потенциальных клиентов на предмет связи с санкциями и финансовыми преступлениями, сообщили в TechCrunch.

Хакеры, называющие себя GhostR, заявили, что в марте они похитили 5,3 млн записей из базы данных проверки World-Check и угрожают опубликовать эти данные в интернете. World-Check — это база данных, используемая для проверки «знай своего клиента» (или KYC), позволяющая компаниям определять, не относятся ли потенциальные клиенты к группе высокого риска или потенциальным преступникам, например, людям, связанным с отмыванием денег или находящимся под правительственными санкциями.

Хакеры сообщили TechCrunch, что украли данные у сингапурской фирмы, имеющей доступ к базе данных World-Check, но не назвали ее. Часть похищенных данных, которыми хакеры поделились, включает людей, попавших под санкции еще в этом году. Саймон Хенрик, представитель Лондонской биржевой группы, которая ведет базу данных, сказал, что это не было нарушением безопасности LSEG (их систем).

«Инцидент связан с набором данных третьей стороны, который включает копию файла данных World-Check. Он был незаконно получен из системы третьей стороны. Мы поддерживаем связь с пострадавшей третьей стороной, чтобы обеспечить защиту наших данных и уведомить все соответствующие органы», — говорит Хенрик. LSEG не назвала третью компанию, но не стала оспаривать объем похищенных данных.

Часть похищенных данных содержит записи о тысячах людей, включая действующих и бывших государственных чиновников, дипломатов и руководителей частных компаний, которые считаются «политически значимыми лицами», подверженными повышенному риску причастности к коррупции или взяточничеству.

В список также попали лица, обвиняемые в причастности к организованной преступности, подозреваемые в терроризме, оперативники спецслужб и европейский поставщик шпионских программ. Данные варьируются в зависимости от записи. В базе данных содержатся имена, номера паспортов, номера социального страхования, идентификаторы криптовалютных счетов в Интернете, номера банковских счетов и многое другое.

В настоящее время World-Check принадлежит London Stock Exchange Group после сделки по покупке поставщика финансовых данных Refinitiv за $27 млрд в 2021 году. LSEG собирает информацию из открытых источников, включая санкционные списки, правительственные источники и новостные издания, а затем предоставляет эту базу данных в виде подписки компаниям для проведения проверки клиентов.

Однако частные базы данных, такие как World-Check, как известно, содержат ошибки, которые могут затронуть совершенно невинных людей, не имеющих никакого отношения к преступности, но чья информация хранится в этих базах данных. В 2016 году старая копия базы данных World-Check просочилась в интернет после ошибки в системе безопасности сторонней компании, имевшей доступ к этим данным, в результате чего бывший советник правительства Великобритании узнал, что World-Check прикрепила к его имени ярлык «террорист». Банковский гигант HSBC закрыл банковские счета нескольких видных британских мусульман после того, как база данных World-Check заклеймила их как «террористические».

Недавно расследование об утечке данных клиентов американского телеком-гиганта привело к тому, что AT&T сбросил пароли некоторых учетных записей клиентов, чтобы защитить их от риска. Утечка данных включала в себя более 70 млн бывших и нынешних владельцев аккаунтов AT&T. Лишь часть из них все еще актуальна, но масштаб утечки данных ясно показывает, что утечки все еще происходят регулярно и представляют опасность для потребителей, несмотря на огромные объемы работы и инвестиций.