В сеть утекла крупнейшая база данных подозрительных лиц

В сеть утекла крупнейшая база данных подозрительных лиц

В сеть утекла база данных World-Check, содержащая данные о 2,2 млн «высокорисковых» граждан и организаций. В базе, которая принадлежала Thomson Reuters, также есть данные почти о 100 тыс. людей, связанных с террористами.

Об утечке базы World-Check в соцсети Reddit сообщил эксперт в области информационной безопасности Крис Викери, известный в кругах специалистов по кибербезопасности и хакеров тем, что находил уязвимости в системах ряда крупных компаний, в том числе Microsoft. Викери рассказал о том, что в его распоряжении оказалась принадлежащая компании Thomson Reuters база данных World-Check, которая содержит данные о 2,2 млн «высокорисковых» лиц и организаций. Среди сведений, содержащихся в базе, — данные 93 тыс. человек, подозреваемых в связях с терроризмом. Как уточняет Викери, сведения в базе данных представлены по состоянию на середину 2014 года, пишет rbc.ru.

Викери отмечает, что терроризм — лишь небольшая категория «рискованных» лиц и компаний в базе. Остальные категории связаны с отмыванием денег, организованной преступностью, коррупцией и другими противозаконными действиями.

«Я сообщаю об этом для того, чтобы спросить: должен ли я публиковать эту базу данных? Мне нужно ваше мнение», — обратился Викери к пользователям Reddit. При этом уточняет, что, скорее всего, все данные в базе собраны на основе открытых источников.

Компания Thomson Reuters уже подтвердила факт утечки, заявив, что данные были раскрыты «третьей стороной». Компания отмечает, что база World-Check содержит данные о финансовых преступлениях, собранные на основе открытых источников.

База World-Check была основана в 1999 году. В 2011 году Thomson Reuters приобрела World-Check за $530 млн. На официальном сайте компании в информации о базе сообщается, что при ее составлении мониторится «100% санкционных списков», а число позиций в категории «терроризм» на 70 тыс. опережает базы данных ЕС, ООН и британского Министерства финансов. В информации о базе также указано, что ей пользуются более 6 тыс. клиентов из 170 стран, девять из десяти крупнейших юридических фирм, 49 из 50 крупнейших банков мира, а также более 300 правительств и спецслужб.

В феврале 2016 года интернет-издание Vice, которое ознакомилось с содержанием базы, сообщило, что в списке связанных с террористами лиц — британский политик, основатель антиэкстремистского центра Quilliam Маджид Наваз, бывший советник Всемирного банка и Банка Англии Мохаммед Икбал Асария и руководитель Совета по американо-исламским отношениям Нихад Авад, также стоящий на позициях противодействия экстремизму.

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яндекс приобрёл 50% SolidSoft и создаёт СП для развития WAF-решений

Яндекс сообщил о приобретении 50% капитала компании SolidSoft — одного из ведущих российских разработчиков WAF-решений (web application firewall). Эта сделка направлена на усиление экспертизы подразделения Yandex B2B Tech, которое работает с корпоративными клиентами и развивает направления в области кибербезопасности.

Также SolidSoft и Yandex B2B Tech объявили о создании совместного предприятия, которое будет заниматься развитием технологий защиты веб-приложений. О сделке сообщило издание РБК со ссылкой на представителей компаний.

Как уточняется, Яндекс получит опцион на увеличение своей доли в будущем. Управлять совместной компанией будет представитель SolidSoft. При этом SolidSoft сохранит возможность самостоятельной разработки продуктов, а также продолжит выполнение обязательств перед текущими заказчиками.

SolidSoft входит в число лидеров российского WAF-рынка. По итогам 2024 года её выручка превысила 900 млн рублей. Среди заказчиков компании — в том числе и Яндекс.

Сумма сделки не разглашается. По оценке экспертов, опрошенных РБК, она может составлять от 3 до 4 млрд рублей.

«Компания — один из основных бенефициаров курса на импортозамещение и в последние годы развивается быстрее рынка. Приобретение доли в SolidSoft позволяет Yandex Cloud занять сильные позиции на перспективном рынке защиты веб-приложений. В случае дальнейшей технологической интеграции решения SolidSoft получат значительный потенциал масштабирования за счёт широкой клиентской базы и развитой партнёрской экосистемы Yandex Cloud», — прокомментировал результат сделки аналитик Apple Hills Digital Василий Пименов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru