近期,一个黑客组织声称,他们成功窃取了一份机密数据库”World-Check“,其中包含数百万条记录。公司会利用该数据库对潜在客户进行筛选,以确认客户是否参与金融犯罪或其他犯罪行为。
GhostR(黑客组织代号)声称:
我们于3月份从 ”World-Check“ 数据库中获取了530万条记录,这些数据信息会在网上披露。
World-Check 数据库主要用于 "know your customer"(KYC),也就是通过该数据库对客户身份进行确认,防止客户中混入一些潜逃罪犯或者高风险人群(如:参与洗钱、被政府制裁等)。黑客表示,他们从一家有 World-Check 数据库访问权限的新加坡公司窃取了数据,但没有透露该公司的名称。
维护该数据库的伦敦证券交易所发言人Simon Henrick表示:
这不是由我们系统(LSEG)的安全漏洞造成的。第三方公司数据库中也会保存World-Check数据库的副本。显然,这是黑客组织从_第三方系统_中非法获得的。我们正在积极与第三方公司联系,同时通知相关责任单位,确保我们的数据得到合法保护。
Simon Henrick 没有透露第三方公司的名称,但也没有否认机密数据泄露的事实。
该黑客组织披露了一小部分数据,其中包含大量_现任和前任政府官员_、_外交官_及一些贪污腐败人群等,名单中还包括一些犯罪分子、恐怖分子、情报人员等。
World-Check数据库中包含姓名、护照编号、个人账户、银行卡账号等信息。
伦敦证券交易所 2021年以270亿美元收购了金融数据提供商Refinitiv。该集团从外界收集信息:包括公开的制裁名单、政府来源和新闻媒体等。
World-Check数据库中不仅会存储敏感人群的信息,普通人的身份信息也会被存储进去,显然,这是不合法的。
其实早在2016年,一家第三方公司的安全漏洞被黑客利用,World-Check数据库的一份副本就已经泄露。值得注意的是,当时该数据库中_英国前顾问_被贴上了"恐怖主义"的标签。由于此次数据泄露,汇丰银行冻结了几个大的银行账户,原因是World-Check数据库中他们被贴上了“恐怖主义”标签。
英国数据保护机构办公室发言人目前没有就此次信息泄露事件发表评论。