22/04/24
Об этом сообщил член группы GhostR, взявший на себя ответственность за кражу. Представитель Лондонской фондовой биржи, которая управляет базой данных, подтвердил подлинность утечки, указав, что нарушение произошло у третьей стороны, ответственной за хранение данных.
Список включает в себя порядке 5,3 миллионов записей и широко используется финансовыми институтами для выполнения процедур проверки клиентов KYC, рассказывает Securitylab.
По словам представителя биржи, данные были незаконно получены из системы третьей стороны. В настоящее время ведётся работа по усилению защиты данных, а также осуществляется сотрудничество с затронутыми сторонами для уведомления соответствующих органов власти.
Хакеры GhostR угрожают вскоре начать публикацию украденных данных, в числе которых могут оказаться информация о тысячах лиц, включая членов королевских семей. В качестве подтверждения своих намерений хакеры предоставили журналистам образец данных на 10 000 записей.
Изучение этого образца показало, что база содержит информацию о различных личностях со всего мира, включая политические фигуры, судей и дипломатов. Также в списке присутствуют имена известных киберпреступников, включая подозреваемых в работе на китайскую APT31, добавленных в санкционный список всего несколько недель назад.
Данные World-Check включают полные имена, категорию лиц (например, их принадлежность к организованной преступности или политике), в некоторых случаях их конкретную должность, пол, даты и места рождения (если они известны), известные псевдонимы, номера социального страхования и небольшое объяснение, почему они фигурируют в списке.
