Підписуйтеся на наш телеграм канал!
Хакери викрали персональні дані найвідоміших людей планети та злили конфіденційну інформацію у мережу
База даних World-Check, яку компанії використовують для перевірки надійності користувачів, нещодавно була викрадена кіберзлочинцями. Про це повідомив хакер з угруповування GhostR, який взяв на себе відповідальність за крадіжку. Представник Лондонської фондової біржі, яка управляє базою даних, підтвердив правдивість витоку, вказавши, що порушення сталося у третьої сторони, відповідальної за зберігання даних.
У базі даних World-Check зібрано відомості про осіб, які становлять потенційну загрозу, включно з терористами, відмивачами грошей, нечесними політиками та іншими спірними особистостями. У списку зазначено близько 5,3 мільйона записів, які широко використовуються фінансовими інститутами для виконання процедур перевірки клієнтів KYC.
За словами представника біржі, дані були незаконно отримані з системи третьої сторони. Наразі триває робота з посилення захисту даних, а також здійснюється співпраця з порушеними сторонами для повідомлення відповідних органів влади.
Хакери GhostR погрожують незабаром почати публікацію вкрадених даних, серед яких можуть опинитися інформація про тисячі осіб, включно з членами королівських сімей. Як підтвердження своїх намірів хакери надали журналістам зразок даних на 10 000 записів.
Вивчення цього зразка засвідчило, що база містить інформацію про різних особистостей з усього світу, включно з політичними фігурами, суддями та дипломатами. Також у списку присутні імена відомих кіберзлочинців, включно з підозрюваними в роботі на китайську APT31.
Дані World-Check містять повні імена, категорію осіб (наприклад, їхню приналежність до організованої злочинності або політики), у деяких випадках їхню конкретну посаду, стать, дати та місця народження (якщо вони публічні), відомі псевдоніми, номери соціального страхування і невелике пояснення, чому вони фігурують у списку.
А проте, багато хто критикує точність даних списку World-Check. У 2016 році цей список уже піддавався витоку на хакерські форуми. Злив даних призвів до помилкового додавання в інші санкційні списки невинних людей, що вплинуло на їхню репутацію і фінансовий стан.