Данные из базы World-Check, которой пользуются для проверки контрагентов крупнейшие банки и организации по всему миру, попали в руки хакеров. Киберпреступники получили доступ более чем к 5 млн записей о так называемых «неблагонадёжных лицах». Почему новая масштабная утечка данных World-Check может иметь последствия для бизнеса — в материале «ДП». Опасные сливы В конце апреля 2024 года стало известно об одной из крупнейших утечек данных из World-Check. Хакеры группировки GhostR заявили о краже 5,3 млн записей. Представитель Лондонской фондовой биржи (LSEG, владелец сервиса World-Check) подтвердил подлинность утечки. Хакеры GhostR объявили, что вскоре начнут публикацию украденных данных, в числе которых может оказаться информация о тысячах персон, включая членов королевских семей. В качестве подтверждения своих намерений хакеры обнародовали 10 тысяч записей. Речь идёт о персональных данных действующих и бывших чиновников, дипломатов, руководителей частных компаний, политически значимых и других лиц, попавших в базу. В списках также фигурируют обвиняемые в причастности к организованной преступности, подозреваемые в терроризме, оперативники спецслужб и судьи. Проверка данных подтвердила утечку из базы World-Check. Так, в представленном списке, в частности, фигурируют известные киберпреступники, в том числе подозреваемые в работе на китайскую группировку APT31. Это Чжао Гуанцзун и Ни Гаобинь, которые были добавлены в санкционные списки за несколько недель до взлома. Универсальный «чёрный список» World-Check был основан в 1999 году как база данных, аккумулирующая информацию о подвергающихся международному расследованию лицах. В 2011-м собственником World-Check стала Thomson Reuters (актив стоил $530 млн), а в 2021-м — London Stock Exchange Group (LSEG). Сейчас World-Check — это сервис, доступный только по подписке, который собирает данные из открытых источников, таких как поисковые системы, официальные санкционные списки, списки регулирующих органов, правительственные источники и публикации в СМИ. Данные World-Check включают полные имена, категорию лиц (например, их принадлежность к ОПГ или политике), должность, пол, даты и места рождения (если эти данные есть в открытом доступе), известные псевдонимы и небольшое объяснение, почему персоны находятся в списке. Эта информация используется для комплаенс-проверок (или KYC — Know Your Customer, «знай своего клиента») и позволяет компаниям определять, являются ли потенциальные партнёры и контрагенты высокорискованными лицами или потенциальными преступниками. World-Check, как следует из описания на сайте, представлена на 190 рынков мира, платформа осуществляет мониторинг «100% санкционных списков», а число позиций в категории «терроризм» на 70 тысяч опережает базы данных ЕС, ООН и британского Минфина. Сервисом пользуются более 40 тысяч клиентов, девять из десяти крупнейших юрфирм и 49 из 50 крупнейших банков мира. Удар по Reuters Уровень проверки достоверности источников, из которых аналитики World-Check берут информацию, вызывает вопросы на разных уровнях, что показала утечка данных в 2016 году. Тогда в открытый доступ выложили базу данных на 2,2 млн записей World-Check, которая принадлежала на тот момент Thomson Reuters. От блокировок, в частности, пострадала мечеть в лондонском Финсбери-парке, которую в прошлом посещали члены запрещенной Аль-Каиды Позже в суде было установлено, что доказательства её связи с террористическими группами специалисты World-Check нашли в Википедии. В 2021 году мечеть выиграла дело о клевете против Thomson Reuters, которому пришлось возместить репутационный ущерб. Куда могут привести ссылки из Google Сканирование слитых данных и разбирательства в судах показали, что аналитики World-Check, как правило, изучают материалы, фигурирующие на первой странице поисковых систем. Они опираются на обнаруженные ссылки в Google, а также в локальных сервисах страны происхождения человека или его капитала. В Китае, например, им выступает Baidu, в Канаде — Bing, в США — Yahoo!, в РФ — «Яндекс»). Более того, комплаенс-офицеры нередко берут за основу данные из аффилированных источников, которым конкуренты заказывают «расследование». Специалисты приводят пример одного из подобных кейсов. Так, при проверке россиянина на благонадёжность аналитики World-Check обнаружили публикацию о покойном отце этого человека. Ещё до развала СССР он был частным торговцем, что в тот период считалось противозаконным. Советского бизнесмена международный комплаенс-сервис отнёс к категории криминальных элементов и отказал его сыну в выдаче визы европейской страны. Поэтому те, чьи имена потенциально могут попасть в World-Check, не только могут, но и должны обезопасить себя и свой бизнес, считает глава компании по защите цифрового профиля Orion Solutions Иван Сафонов. Он напоминает, что сейчас существуют инструменты, которые позволяют значительно улучшить профиль в базе World-Check или вовсе исключить персону из списка, — от нейтрализации информации, повышающей комплаенс-риски, до юридических механизмов. «Заняться созданием цифрового профиля можно в любой момент, но эффективнее делать это превентивно — до того, как вам откажут в открытии счёта или заблокируют сделку», — резюмирует эксперт.