В мрежата изтече секретна база данни с информация за съмнителни лица и организации
Xakep #241. Хакване на игри
Мрежата получи копие от базата данни World-Check, която съдържа информация за терористи, както и за "високорискови" лица и организации. Изследователят на MacKeeper Крис Викери каза, че базата данни на Thomson Reuters съдържа данни за 2,2 милиона потенциално ненадеждни компании и лица.
Крис Викъри редовно намира незащитени бази данни в Интернет. Той вече е открил проблеми от този вид с Microsoft, MacKeeper, Zeobit, Kromtech, а също така е намерил онлайн информация за милиони американски и мексикански избиратели.
Този път Викери съобщи в Reddit, че притежава базата данни World-Check, съставена от анализатори в Thomson Reuters. Копието на Викъри е с дата 2014 г., а експертът пише, че в базата данни по-специално има информация за 93 000 души, които са заподозрени във връзки с тероризма.
„Получих тези данни без никакво хакване“, пише Викери. „Предпочитам да нарека този [случай] изтичане на информация, въпреки че не е по вина на Thomson Reuters. По-късно ще споделя подробности за случилото се.
Доколкото знам, първоначалният източник на изтичане все още е активен и работи в обществения интернет. Thomson Reuters отчаяно се опитва да реши проблема."
Представители на Thomson Reuters вече потвърдиха думите на експерта:
„Thomson Reuters вече предупреди вчера, че остаряла информация от базата данни World-Check е била разкрита от трета страна. Благодарни сме на Крис Викери, че обърна внимание на това. Веднага се свързахме с представители на тази трета организация и сега работим заедно, за да защитим данните “, каза представител на Thomson Reuters.
World-Check работи от 1999 г. и беше придобит от Thomson Reuters през 2011 г. за 530 милиона долара. Официалният сайт казва, че при съставянето на базата данни компанията внимателно следи всички списъци със санкции (повече от 530 различни списъци), а броят на записите на World-Check за тероризъм изпреварва със 70 000 базите данни на четирите основни организации, които налагат санкции - OFAC, ЕС, ООН и Министерството на финансите на Обединеното кралство.
Също така официално се съобщава, че базата се използва редовно от повече от 6000 клиенти от 170 страни, девет от десетте най-големи адвокатски кантори, 49 от 50-те най-големи банки в света, както и повече от 300 правителства и разузнавателни агенции.