World-Check是一个全球数据库,被各种组织使用,包括金融机构、监管机构和执法机构,用于评估与个人和实体相关的潜在风险。它汇编来自各种来源的信息,如公共记录、监管文件和专有数据库,以创建容易受到金融犯罪、恐怖主义或腐败影响的实体档案。
World-Check帮助组织进行尽职调查,并遵守有关反洗钱(AML)和反恐融资(CTF)的监管标准。目前,World-Check由伦敦证券交易所集团(LSEG)拥有。一个名为GhostR的有经济动机的威胁行为者宣布窃取了一份包含530万条记录的World-Check机密数据库。
威胁行为者表示他在三月份窃取了该数据库,并威胁要在网上发布这些数据。黑客告诉TechCrunch,他们从一家位于新加坡的公司窃取了这个敏感数据库,但他们没有透露受害组织的名称。威胁行为者向TechCrunch分享了部分被窃取数据作为入侵的证据,其中包括当前和前政府官员、外交官和政治暴露人士的记录。名单还包括罪犯、涉嫌恐怖分子、情报机构人员和一家欧洲间谍软件公司。受影响的数据因个人和组织而异,包括姓名、护照号码、社会保障号码、在线加密账户标识和银行账号等。多年来,World-Check有不同的所有者,最初是作为一家独立公司成立的。值得注意的是,在2011年,汤姆森路透收购了World-Check,然后在2018年10月,汤姆森路透与The Blackstone Group达成了一项交易。由于这次合并,World-Check成为了新公司Refinitiv的一部分。LSEG在2021年收购了Refinitiv。
档案中数据的披露对其中包含的个人构成了威胁。这是一些敏感信息,可能导致歧视、迫害,或以其他方式侵犯个人隐私,并使其遭受各种类型的网络攻击。这个数据库受到批评,因为它包含了一些被错误地认为是恐怖分子的人员和组织的名字。在2016年6月,安全研究人员Chris Vickery发现了一份2014年日期的World-Check数据库的副本,它被意外地暴露在网上。2015年8月,BBC Radio 4的记者们得到了30分钟的访问权限,多亏了一位不满意的客户的支持,证明了档案中的指定是不准确的。Vice News在2016年2月也获得了World-Check的档案访问权限,在分析了数据库中的一些档案后得出了相同的结论。
原文始发于微信公众号(黑猫安全):黑客威胁要泄露一份名为World-Check的数据库副本,该数据库用于评估与实体相关的潜在风险
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论