Un motivado financieramente Un grupo de piratas informáticos criminales dice que ha robado una base de datos confidencial que contiene millones de registros que las empresas utilizan para examinar a clientes potenciales en busca de vínculos con sanciones y delitos financieros.
Los piratas informáticos, que se hacen llamar GhostR, dijeron que robaron 5,3 millones de registros de la base de datos de detección World-Check en marzo y amenazan con publicar los datos en línea.
World-Check es una base de datos de detección utilizada para verificaciones de “conozca a su cliente” (o KYC), que permite a las empresas determinar si los clientes potenciales son de alto riesgo o delincuentes potenciales, como personas con vínculos con el lavado de dinero o que están bajo sanciones gubernamentales. Los piratas informáticos dijeron a TechCrunch que robaron los datos de una empresa con sede en Singapur con acceso a la base de datos World-Check, pero no nombraron a la empresa.
Una parte de los datos robados, que los piratas informáticos compartieron con TechCrunch, incluye personas que fueron sancionadas tan recientemente como este año.
Simon Henrick, portavoz del London Stock Exchange Group, que mantiene la base de datos, dijo a TechCrunch: “Esto no fue una violación de seguridad de LSEG/nuestros sistemas. El incidente involucra el conjunto de datos de un tercero, que incluye una copia del archivo de datos de World-Check. Esto se obtuvo ilegalmente del sistema de terceros. Estamos en contacto con el tercero afectado para garantizar que nuestros datos estén protegidos y garantizar que se notifique a las autoridades correspondientes”.
LSEG no nombró a la empresa externa, pero no cuestionó la cantidad de datos robados.
La porción de datos robados vistos por TechCrunch contiene registros de miles de personas, incluidos funcionarios gubernamentales actuales y anteriores, diplomáticos y empresas privadas cuyos líderes son considerados “personas políticamente expuestas”, que corren un mayor riesgo de involucrarse en corrupción o soborno. La lista también incluye personas acusadas de participación en el crimen organizado, presuntos terroristas, agentes de inteligencia y un proveedor europeo de software espía.
Los datos varían según el registro. La base de datos contiene nombres, números de pasaporte, números de Seguro Social, identificadores de cuentas criptográficas en línea y números de cuentas bancarias, y más.
World-Check es actualmente propiedad del London Stock Exchange Group tras un acuerdo de 27.000 millones de dólares para comprar el proveedor de datos financieros Refinitiv en 2021. LSEG recopila información de fuentes públicas, incluidas listas de sanciones, fuentes gubernamentales y medios de comunicación, y luego proporciona la base de datos como base de datos. suscripción a empresas para la realización de la debida diligencia del cliente.
Pero se sabe que las bases de datos privadas, como World-Check, contienen errores que pueden afectar a personas enteramente inocentes sin nexo ni conexión con la delincuencia pero cuya información se almacena en estas bases de datos.
En 2016, una copia anterior de la base de datos World-Check filtrado en línea tras una falla de seguridad en una empresa externa con acceso a los datos, incluido un exasesor del gobierno del Reino Unido, World-Check había aplicado una etiqueta de “terrorismo” a su nombre. El gigante bancario HSBC cerrar cuentas bancarias perteneciente a varios musulmanes británicos destacados después de que la base de datos World-Check los calificara con etiquetas de “terrorismo”.
Un portavoz de la autoridad de protección de datos del Reino Unido, la Oficina del Comisionado de Información, no hizo comentarios de inmediato sobre la violación.
Para contactar a este reportero, comuníquese por Signal y WhatsApp al +1 646-755-8849, o por correo electrónico. También puede enviar archivos y documentos a través de SecureDrop.