Данные из базы World-Check, которой пользуются для проверки контрагентов крупнейшие банки и организации по всему миру, попали в руки хакеров. Киберпреступники получили доступ более чем к 5 млн записей о так называемых "неблагонадёжных лицах".
Почему новая масштабная утечка данных World-Check может иметь последствия для бизнеса — в материале "ДП".
Опасные сливы
В конце апреля 2024 года стало известно об одной из крупнейших утечек данных из World-Check. Хакеры группировки GhostR заявили о краже 5,3 млн записей. Представитель Лондонской фондовой биржи (LSEG, владелец сервиса World-Check) подтвердил подлинность утечки.
“
"Это не было нарушением безопасности LSEG/наших систем. Информация была незаконно получена из системы третьей стороны. Мы поддерживаем связь с пострадавшей третьей стороной, чтобы обеспечить защиту наших данных и уведомить все соответствующие органы", — заявили в LSEG.
Хакеры GhostR объявили, что вскоре начнут публикацию украденных данных, в числе которых может оказаться информация о тысячах персон, включая членов королевских семей. В качестве подтверждения своих намерений хакеры обнародовали 10 тысяч записей.
Речь идёт о персональных данных действующих и бывших чиновников, дипломатов, руководителей частных компаний, политически значимых и других лиц, попавших в базу. В списках также фигурируют обвиняемые в причастности к организованной преступности, подозреваемые в терроризме, оперативники спецслужб и судьи.
Проверка данных подтвердила утечку из базы World-Check. Так, в представленном списке, в частности, фигурируют известные киберпреступники, в том числе подозреваемые в работе на китайскую группировку APT31. Это Чжао Гуанцзун и Ни Гаобинь, которые были добавлены в санкционные списки за несколько недель до взлома.
Универсальный "чёрный список"
World-Check был основан в 1999 году как база данных, аккумулирующая информацию о подвергающихся международному расследованию лицах. В 2011-м собственником World-Check стала Thomson Reuters (актив стоил $530 млн), а в 2021-м — London Stock Exchange Group (LSEG).
Сейчас World-Check — это сервис, доступный только по подписке, который собирает данные из открытых источников, таких как поисковые системы, официальные санкционные списки, списки регулирующих органов, правительственные источники и публикации в СМИ.
Данные World-Check включают полные имена, категорию лиц (например, их принадлежность к ОПГ или политике), должность, пол, даты и места рождения (если эти данные есть в открытом доступе), известные псевдонимы и небольшое объяснение, почему персоны находятся в списке.
Эта информация используется для комплаенс-проверок (или KYC — Know Your Customer, "знай своего клиента") и позволяет компаниям определять, являются ли потенциальные партнёры и контрагенты высокорискованными лицами или потенциальными преступниками.
World-Check, как следует из описания на сайте, представлена на 190 рынков мира, платформа осуществляет мониторинг "100% санкционных списков", а число позиций в категории "терроризм" на 70 тысяч опережает базы данных ЕС, ООН и британского Минфина. Сервисом пользуются более 40 тысяч клиентов, девять из десяти крупнейших юрфирм и 49 из 50 крупнейших банков мира.
Удар по Reuters
Уровень проверки достоверности источников, из которых аналитики World-Check берут информацию, вызывает вопросы на разных уровнях, что показала утечка данных в 2016 году.
Тогда в открытый доступ выложили базу данных на 2,2 млн записей World-Check, которая принадлежала на тот момент Thomson Reuters. От блокировок, в частности, пострадала мечеть в лондонском Финсбери-парке, которую в прошлом посещали члены запрещенной Аль-Каиды
Позже в суде было установлено, что доказательства её связи с террористическими группами специалисты World-Check нашли в Википедии. В 2021 году мечеть выиграла дело о клевете против Thomson Reuters, которому пришлось возместить репутационный ущерб.
Куда могут привести ссылки из Google
Сканирование слитых данных и разбирательства в судах показали, что аналитики World-Check, как правило, изучают материалы, фигурирующие на первой странице поисковых систем.
Они опираются на обнаруженные ссылки в Google, а также в локальных сервисах страны происхождения человека или его капитала. В Китае, например, им выступает Baidu, в Канаде — Bing, в США — Yahoo!, в РФ — "Яндекс"). Более того, комплаенс-офицеры нередко берут за основу данные из аффилированных источников, которым конкуренты заказывают "расследование".
“
Таким образом, заказной компрометирующий материал, новость 10-летней давности или упоминание имени проверяемого лица в одном тексте с подсанкционной персоной или человеком, упомянутом в статье о каком-либо преступлении (даже в роли свидетеля), могут стать обоснованием для внесения в "черный список".
Специалисты приводят пример одного из подобных кейсов. Так, при проверке россиянина на благонадёжность аналитики World-Check обнаружили публикацию о покойном отце этого человека. Ещё до развала СССР он был частным торговцем, что в тот период считалось противозаконным. Советского бизнесмена международный комплаенс-сервис отнёс к категории криминальных элементов и отказал его сыну в выдаче визы европейской страны.
Поэтому те, чьи имена потенциально могут попасть в World-Check, не только могут, но и должны обезопасить себя и свой бизнес, считает глава компании по защите цифрового профиля Orion Solutions Иван Сафонов.
“
"К сожалению, формировать свой цифровой профиль часть российских бизнесменов начинает уже постфактум — когда не смогли пройти процедуру комплаенса, получили отказ в открытии банковского счёта или вида на жительство. Создание цифрового профиля — достоверной и правильной истории человека в интернете — может существенно снизить возможные риски", — подчёркивает CEO и основатель Orion Solutions Иван Сафонов.
Он напоминает, что сейчас существуют инструменты, которые позволяют значительно улучшить профиль в базе World-Check или вовсе исключить персону из списка, — от нейтрализации информации, повышающей комплаенс-риски, до юридических механизмов.
"Заняться созданием цифрового профиля можно в любой момент, но эффективнее делать это превентивно — до того, как вам откажут в открытии счёта или заблокируют сделку", — резюмирует эксперт.
