全球最大“风控数据库”落入犯罪分子手中

近日,一个被全球主流银行和超过 300 个政府情报机构使用的“风控数据库”(又称恐怖分子数据库)发生数据泄露,530 万条高风险个人信息落入犯罪分子手中并在网上泄露。

全球最大的“黑名单”之一

泄露的数据库名为 World-Check,汇总了数以百万的非法分子(高风险人物)和实体信息,例如恐怖分子、洗钱者、不端政客等,供企业验证用户可信度(KYC),尤其是银行等金融机构用来验证其客户的身份,确定潜在客户是否可能与洗钱等金融犯罪有关,或是否受到政府制裁。

World-Check 从公开来源(例如官方制裁名单、监管执法名单、政府来源和值得信赖的媒体出版物)汇总数据,以订阅方式提供给全球主流银行和政府情报机构(需要通过严格的审核流程并签署保密协议)。其中包含大量敏感人物信息,例如皇室成员、国家黑客组织成员、宗教人士、受制裁的政府官员和实体等。

World-Check 数据库泄露可能会对全球金融业的安全审核程序产生重大影响。毕竟,没有一家银行愿意与洗钱者扯上关系。

被第三方泄露

据 The Register 报道,上周四黑客组织 GhostR 宣称对数据库泄露事件负责。负责维护 World-Check 数据库的伦敦证券交易所集团(LSEG)的发言人后来证实了这一说法。

LSEG 发言人表示,数据泄露事件确实发生,但是通过第三方泄露的。

“这不是针对 LSEG 或我们系统的安全漏洞,” LSEG 发言人说道:“此次事件涉及第三方的数据集,其中包含一份 World-Check 数据文件的副本。该副本是非法从第三方系统中获取的。我们正在与受影响的第三方联络,以确保我们的数据安全,并确保通知任何相关执法机构。”

根据 TechCrunch 的报道,GhostR 声称 3 月份入侵了一家能够访问 World-Check 数据库的新加坡公司,但并未透露公司名称及其与 World-Check 的关系。

1万条泄露数据样本流出

黑客组织 GhostR 并未透露窃取数据的动机,但在回复 The Register 的邮件中表示将很快开始泄露数据库。GhostR 声称第一次泄露将包含数千人的详细信息,其中包括“皇室成员”。

为验证其说法的真实性,GhostR 向 The Register 提供了1万条被盗数据的样本供查阅核验。据称整个数据库总共包含超过 500万条记录。

研究者快速浏览样本后发现,该名单上来自不同国家的大量个人和实体因各种原因被列入其中,包括政治人物、法官、外交官、恐怖分子嫌疑人、洗钱者、毒品大王、网站、企业等。

一些网络犯罪嫌犯也出现在名单上,其中包括本月才进入数据库的国家 APT 黑客组织成员,一家来自塞浦路斯的间谍软件公司也出现在样本中。

根据 GhostR 提供的泄露数据样本,World-Check 原始数据包括社会安全号码、银行账号、加密货币账户、护照、全名、个人类别(例如有组织犯罪成员或政治人物)、有时还包括具体职务、出生日期和地点(如果已知)、其他已知的别名、性别以及出现在名单上的原因简要说明。

八年前发生过一次泄露

这并不是 World-Check 数据库第一次发生重大泄露事故。在 World-Check 还属于汤森路透旗下资产时,其早期版本曾在 2016 年发生过泄露,当时仅泄露了220 万条记录(远远低于本次泄露的 530 万条)。该数据库当时在网上被公开贩卖,每份副本售价 6750 美元。汤森路透证实了这一泄密事件,指出泄露的记录“已经过时”,并报道称这些记录在发现后已被第三方删除。

值得注意的是,尽管 World-Check 数据声称是从可靠来源汇总而来,但过去曾有无辜人士被添加到 World-Check 名单上。在 2016 年第一次泄露时,调查发现其数据存在不准确之处,并且将许多人错误地列为恐怖分子。

如何检查个人信息是否在 World-Check 数据库中

2021 年,LSEG(伦敦证券交易集团)以 270 亿美元收购了金融数据公司Refinitiv,World-Check 归 LSEG 所有。

担心个人信息可能包含在(泄露)数据库中的人可以向 LSEG 提交查询(详情)。伦敦证券交易所网站指出,主体有权索取其所持有的任何个人信息的副本、要求更新个人信息并反对处理其个人信息,并且请求无需支付任何费用。

该网站还指出,LSEG可能并不总是能够满足请求,如无法满足请求将提供解释。


转自GoUpSec,原文链接:https://www.goupsec.com/news/16192.html

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞10 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容