Une personne motivée financièrement Un groupe de piratage criminel affirme avoir volé une base de données confidentielle contenant des millions d’enregistrements que les entreprises utilisent pour filtrer les clients potentiels à la recherche de liens avec des sanctions et des délits financiers.
Les pirates, qui se font appeler GhostR, ont déclaré avoir volé 5,3 millions d’enregistrements de la base de données de contrôle World-Check en mars et menacent de publier les données en ligne.
World-Check est une base de données de filtrage utilisée pour les contrôles de « connaissance de votre client » (ou KYC), permettant aux entreprises de déterminer si les clients potentiels présentent un risque élevé ou des criminels potentiels, tels que des personnes ayant des liens avec le blanchiment d’argent ou faisant l’objet de sanctions gouvernementales. Les pirates ont déclaré à TechCrunch qu’ils avaient volé les données d’une entreprise basée à Singapour ayant accès à la base de données World-Check, mais n’ont pas nommé l’entreprise.
Une partie des données volées, que les pirates ont partagées avec TechCrunch, incluent des personnes qui ont été sanctionnées pas plus tard que cette année.
Simon Henrick, porte-parole du London Stock Exchange Group, qui gère la base de données, a déclaré à TechCrunch : « Il ne s’agissait pas d’une faille de sécurité de LSEG/de nos systèmes. L’incident implique l’ensemble de données d’un tiers, qui comprend une copie du fichier de données World-Check. Cela a été obtenu illégalement à partir du système tiers. Nous sommes en liaison avec le tiers concerné pour garantir la protection de nos données et garantir que toutes les autorités compétentes soient informées.
LSEG n’a pas nommé la société tierce, mais n’a pas contesté la quantité de données volées.
La partie des données volées vue par TechCrunch contient des enregistrements sur des milliers de personnes, y compris des responsables gouvernementaux actuels et anciens, des diplomates et des entreprises privées dont les dirigeants sont considérés comme des « personnes politiquement exposées », qui courent un risque plus élevé d’être impliqués dans des affaires de corruption ou de pots-de-vin. La liste contient également des individus accusés d’implication dans le crime organisé, des terroristes présumés, des agents des services de renseignement et un fournisseur européen de logiciels espions.
Les données varient selon l’enregistrement. La base de données contient des noms, des numéros de passeport, des numéros de sécurité sociale, des identifiants de comptes cryptographiques en ligne et des numéros de compte bancaire, et bien plus encore.
World-Check appartient actuellement au London Stock Exchange Group à la suite d’un accord de 27 milliards de dollars pour acheter le fournisseur de données financières Refinitiv en 2021. LSEG collecte des informations auprès de sources publiques, notamment des listes de sanctions, des sources gouvernementales et des médias, puis fournit la base de données sous forme d’abonnement. aux entreprises pour faire preuve de diligence raisonnable à l’égard de leurs clients.
Mais les bases de données privées, comme World-Check, sont connues pour contenir des erreurs qui peuvent affecter des personnes totalement innocentes, sans lien ni lien avec le crime, mais dont les informations sont stockées dans ces bases de données.
En 2016, une ancienne copie de la base de données World-Check a été divulguée en ligne suite à une faille de sécurité chez une société tierce ayant accès aux données, y compris un ancien conseiller du gouvernement britannique à qui World-Check avait appliqué une étiquette de « terrorisme ». son nom. Le géant bancaire HSBC a fermé les comptes bancaires appartenant à plusieurs éminents musulmans britanniques après que la base de données World-Check les ait marqués de tags « terrorisme ».
Un porte-parole de l’autorité britannique de protection des données, l’Information Commissioner’s Office, n’a pas immédiatement commenté cette violation.
Pour contacter ce journaliste, contactez Signal et WhatsApp au +1 646-755-8849, ou par email. Vous pouvez également envoyer des fichiers et des documents via SecureDrop.