World-Check е хакнат: Мръсните тайни на световния елит скоро ще излязат наяве
World-Check – база данни, употребена от фирмите за инспекция на надеждността на потребителите, неотдавна беше хакната от киберпрестъпници. За това заяви член на групировката GhostR, който пое отговорност за нападението. Говорител на Лондонската фондова борса, която ръководи базата данни удостовери достоверността на приключването. Той уточни, че пробивът е станал в трета страна, виновна за съхранението на данните.
Скрийншот от форума BreachForums Базата данни World-Check съдържа информация за лица, които съставляват евентуална опасност, в това число терористи, перачи на пари, съмнителни политици и други спорни персони.
Списъкът включва 5,3 милиона записа и се употребява необятно от финансовите институции за осъществяване на KYC процедури за инспекция на клиентите. Според представител на борсата, данните са били нелегално получени от система на трета страна. В момента се поставят старания за усилване на отбраната на данните, а засегнатите страни си сътрудничат за известяван на съответните органи.
Хакерите от GhostR заплашват, че скоро ще стартират да разгласяват откраднатите данни, които може да включват информация за хиляди лица, в това число членове на кралски фамилии. Като доказателство за желанията си хакерите са дали на публицистите извадка от данни, включваща 10 000 записа.
Проучването на извадката сподели, че базата данни съдържа информация за разнообразни лица от целия свят, в това число политически фигури, съдии и дипломати. В листата са включени и имената на известни киберпрестъпници, в това число обвинени киберпрестъпници, работещи за китайската APT31, които бяха добавени в листата със наказания единствено преди няколко седмици.
Данните от World Check включват цялостните имена, категорията на лицата (например принадлежността им към проведената престъпност или политиката), в някои случаи съответната им служба, пол, дати и места на раждане (ако са известни), известни псевдоними, национални осигурителни номера и малко пояснение за какво са включени в листата.
Мнозина обаче подлагат на критика точността на данните от листата на World-Check. Още през 2016 година описът беше изминал в хакерски конгреси. Изтичането на данни докара до неправилно прибавяне на почтени хора в други описи със наказания, което се отрази на репутацията и финансовото им положение.
В резултат на една такава неточност джамия в Лондон завоюва правосъдно дело против осведомителна организация за непозволено включване в листата, след което банките отхвърлиха да сътрудничат на институцията.
Случаят с World-Check припомня за значимостта на отбраната на персоналните данни и за евентуалните последствия от нарушавания на сигурността на данните, които засягат както самостоятелните, по този начин и корпоративните ползи.
