Hakerët po kërcënojnë të zbulojnë World-Check, një listë e madhe e sanksioneve dhe krimeve financiare
Një grup hakerash kriminal i motivuar financiarisht thotë se ka vjedhur një bazë të dhënash konfidenciale që përmban miliona të dhëna që kompanitë përdorin për të kontrolluar klientët e mundshëm për lidhje me sanksionet dhe krimin financiar.
Hakerët, të cilët e quajnë veten GhostR, thanë se vodhën 5.3 milionë regjistrime nga databaza e shqyrtimit World-Check në mars dhe po kërcënojnë të publikojnë të dhënat në internet.
World-Check është një bazë të dhënash kontrolluese që përdoret për kontrollet e “njoh klientit tuaj” (ose KYC), duke i lejuar kompanitë të përcaktojnë nëse klientët e mundshëm janë me rrezik të lartë ose kriminelë të mundshëm, të tillë si njerëzit me lidhje me pastrimin e parave ose që janë nën sanksionet e qeverisë. Hakerët i thanë TechCrunch se ata vodhën të dhënat nga një firmë me bazë në Singapor me akses në bazën e të dhënave World-Check, por nuk e përmendën emrin e firmës.
Një pjesë e të dhënave të vjedhura, të cilat hakerët ndanë me TechCrunch, përfshijnë individë të cilët u sanksionuan vetëm këtë vit.
Simon Henrick, një zëdhënës i Grupit të Bursës së Londrës, i cili mirëmban bazën e të dhënave, tha për TechCrunch: “Kjo nuk ishte një shkelje e sigurisë e LSEG/sistemeve tona. Incidenti përfshin grupin e të dhënave të një pale të tretë, i cili përfshin një kopje të skedarit të të dhënave World-Check. Kjo është marrë në mënyrë të paligjshme nga sistemi i palës së tretë. Ne jemi duke bashkëpunuar me palën e tretë të prekur, për të siguruar që të dhënat tona janë të mbrojtura dhe për të siguruar që çdo autoritet përkatës të njoftohet.”
LSEG nuk e emëroi kompaninë e palës së tretë, por nuk e kundërshtoi sasinë e të dhënave të vjedhura.
Pjesa e të dhënave të vjedhura të parë nga TechCrunch përmban të dhëna për mijëra njerëz, duke përfshirë zyrtarë aktualë dhe ish-qeveritare, diplomatë dhe kompani private, drejtuesit e të cilëve konsiderohen “njerëz të ekspozuar politikisht”, të cilët janë në një rrezik më të lartë të përfshirjes në korrupsion ose ryshfet. Lista përmban gjithashtu individë të akuzuar për përfshirje në krimin e organizuar, terroristë të dyshuar, operativë të inteligjencës dhe një shitës evropian spyware.
Të dhënat ndryshojnë sipas regjistrimit. Baza e të dhënave përmban emrat, numrat e pasaportave, numrat e Sigurimeve Shoqërore, identifikuesit e llogarive kripto në internet dhe numrat e llogarive bankare, dhe më shumë.
World-Check aktualisht është në pronësi të Grupit të Bursës së Londrës pas një marrëveshjeje prej 27 miliardë dollarësh për të blerë ofruesin e të dhënave financiare Refinitiv në 2021. LSEG mbledh informacion nga burime publike, duke përfshirë listat e sanksioneve, burimet qeveritare dhe mediat, më pas ofron bazën e të dhënave si abonim kompanive për kryerjen e kujdesit të duhur ndaj klientit.
Por bazat e të dhënave të drejtuara private, si World-Check, dihet se përmbajnë gabime që mund të prekin njerëz krejtësisht të pafajshëm pa lidhje ose lidhje me krimin, por informacioni i të cilëve ruhet në këto baza të dhënash.
Në vitin 2016, një kopje më e vjetër e bazës së të dhënave World-Check doli në internet pas një gabimi sigurie në një kompani të palës së tretë me akses në të dhëna, duke përfshirë një ish-këshilltar të qeverisë së Mbretërisë së Bashkuar që World-Check kishte aplikuar një etiketë “terrorizëm”. Emri i tij. Gjigandi bankar HSBC mbylli llogaritë bankare që i përkisnin disa myslimanëve të shquar britanikë pasi baza e të dhënave World-Check i quajti ato me etiketat “terrorizëm”.
Një zëdhënës i autoritetit të mbrojtjes së të dhënave në Mbretërinë e Bashkuar, Zyra e Komisionerit të Informacionit, nuk komentoi menjëherë mbi shkeljen.