全球知名风控数据库“World-Check”泄露,数百万敏感用户信息曝光

用于企业(尤其是金融机构)验证用户可信度的 World-Check 数据库近日落入网络犯罪分子手中,这可能会对全球金融业的安全审查程序产生重大影响。

据The Register报道,上周四黑客组织 GhostR宣称对数据库泄露事件负责。负责维护World-Check数据库的伦敦证券交易所集团 (LSEG) 的发言人后来证实了这一说法。

LSEG发言人表示,数据泄露事件确实发生,但是通过第三方泄露的。

“这不是针对 LSEG 或我们系统的安全漏洞,”LSEG 发言人说道:“此次事件涉及第三方的数据集,其中包含一份 World-Check 数据文件的副本。该副本是非法从第三方系统中获取的。我们正在与受影响的第三方联络,以确保我们的数据安全,并确保通知任何相关执法机构。”

World-Check 数据库汇总了有关不良分子的信息,例如恐怖分子、洗钱者、可疑政客等。它被用于“了解您的客户” (KYC) 审核过程中,尤其是银行和其他金融机构用来验证其客户的身份。

毕竟,没有一家银行愿意与已知的洗钱者扯上关系。

World-Check 是一项仅供订阅的服务,它会从公开来源(例如官方制裁名单、监管执法名单、政府来源和值得信赖的媒体出版物)汇总数据。

The Register通过电子邮件询问了 GhostR 团体的动机,但没有收到回复。在最初的信息中,该组织表示将很快开始泄露数据库。他们声称第一次泄露将包含数千人的详细信息,其中包括“皇室成员”。

为验证其说法的真实性,这些不法分子向The Register提供了1万条被盗数据的样本供查阅核验。据称整个数据库总共包含超过500 万条记录。

研究者快速浏览样本后发现,该名单上来自不同国家的大量个人和实体因各种原因被列入其中,包括政治人物、法官、外交官、恐怖分子嫌疑人、洗钱者、毒品大王、网站、企业等,不一而足。

臭名昭著的网络罪犯也出现在名单上,其中包括某些国家APT黑客组织成员,一家来自塞浦路斯的间谍软件公司也出现在样本中。

World-Check 数据包括全名、个人类别(例如有组织犯罪成员或政治人物)、有时还有他们的具体职务、出生日期和地点(如果已知)、其他已知的别名、社会安全号码、性别以及他们出现在名单上的原因简要说明。

在 World-Check 还属于汤森路透旗下资产时,其早期版本曾在 2016 年发生过泄露事件,当时仅泄露了 220 万条记录(远远低于本次泄露的500万条)。一个月后,该数据库在网上被公开贩卖,每份副本售价 6750 美元。

值得注意的是,尽管 World-Check 数据声称是从可靠来源汇总而来,但过去曾有无辜人士被添加到 World-Check 名单上。在近八年前第一次泄露时,调查发现其数据存在不准确之处,并且将许多人错误地列为恐怖分子。

原文链接:https://www.theregister.com/2024/04/19/cybercriminals_threaten_to_leak_all/

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:
标签:


关于作者

升华安全佳,安全看世界。GoUpSec以国际化视野服务于网络安全决策者人群,致力于成为国际一流的调研、分析、媒体、智库机构。