WorldCheck 数据库泄露风险
关键要点
WorldCheck 数据库可能面临 530 万条记录的泄露。黑客组织 GhostR 声称从一家第三方公司获取了数据。数据样本中包含高风险个人的信息,涉及政治曝露者。LSEG 对此泄露事件表示其系统未受影响,并在与第三方合作进行调查。WorldCheck 是一个“了解你的客户”KYC数据库,拥有数百万条关于“高风险”个人和组织的记录。最近,黑客声称已从一家第三方窃取了 530 万条 WorldCheck 记录,导致该数据库可能即将被泄露。
据 TechCrunch 报道 ,一个名为 GhostR 的黑客组织在今年三月入侵了一家总部位于新加坡的公司,该公司拥有访问 WorldCheck 数据库的权限,并威胁要在线发布这些数据。至于被攻击的第三方公司未被指明,也没有详细说明其与 WorldCheck 的关系。
GhostR 提供给 TechCrunch 的数据样本 reportedly 包含了姓名、社保号码、银行账户号码、加密货币账户标识符以及护照号码等信息。样本中包含数千名被标记为“政治曝露者”的个人信息,他们被认为有较高的金融犯罪风险。
目前尚不清楚 GhostR 是试图敲诈负责管理 WorldCheck 的伦敦证券交易所集团LSEG,还是计划出售这些数据,尽管 TechCrunch 将该组织描述为“出于财务动机”。LSEG 的发言人告诉媒体,该公司的系统并未受到攻击,并且正在与第三方和相关当局合作,以确保数据的安全。
如何检查你的记录是否在 WorldCheck 数据库中
WorldCheck 筛查数据库以订阅服务的形式提供,供企业进行 KYC 检查,并确定潜在客户是否与金融犯罪如洗钱或政府制裁相关联。
2021 年,LSEG 以 270 亿美元收购了金融数据公司 Refinitiv,WorldCheck 随之被纳入 LSEG 的旗下。
在过去,WorldCheck 曾因错误标记个人和组织为高风险而受到批评。例如,2017 年,现已解散的英国智库 Quillium 的创始人 Maajid Nawaz 成功起诉 当时拥有该数据库的汤森路透,指控其错误地将他的名字列入“恐怖主义”类别。
那些担心自己信息可能被包含在数据库中的人可以通过 向 LSEG 提交查询。LSEG 网站声明,受众有权要求查看其持有的任何个人信息副本,要求更新个人信息,并反对其个人信息的处理,而请求是免费的。
vp 梯子 免费网站还指出,LSEG 并不总是能够满足请求,并在无法完成请求时会提供说明。
此次 GhostR 黑客事件并不是 WorldCheck 数据库首次发生记录泄露。2016 年,超过 200 万条记录曾被泄露,由一名身份不明的第三方发现。汤森路透确认了数据泄露的事件,并指出泄露的记录已经“过时”,并报告称在被发现后,这些记录已被第三方下线。
