Los ciberdelincuentes amenazan con filtrar 5 millones de registros de la base de datos robada de World-Check. Lo utilizan las empresas para verificar la confiabilidad de los usuarios.
Un miembro del grupo de hackers GhostR se atribuyó la responsabilidad del robo de datos. Su autenticidad fue confirmada por representantes del London Stock Exchange Group (LSEG), que mantiene la base de datos. “Esto no fue una violación de seguridad de LSEG/nuestros sistemas. La información se obtuvo ilegalmente de un sistema de terceros. Estamos en contacto con el tercero afectado para garantizar que nuestros datos estén protegidos y se notifique a todas las autoridades pertinentes”, dijo un portavoz de LSEG.
La base de datos World-Check recopila información sobre personas no deseadas, como terroristas, blanqueadores de dinero, políticos no confiables, etc. La utilizan las empresas durante las verificaciones Conozca a su cliente (KYC), incluidos bancos y otras instituciones financieras, para confirmar las identidades de los clientes.
World-Check es un servicio solo por suscripción que recopila datos de fuentes públicas, como listas de sanciones oficiales, listas de agencias reguladoras, fuentes gubernamentales y publicaciones de medios verificadas.
Los piratas informáticos dijeron que su primera publicación incluiría información detallada sobre miles de personas, incluidos "miembros de la familia real". Los atacantes proporcionaron a The Register una muestra de datos robados de 10.000 registros para su autenticación. El escaneo de la muestra reveló muchos nombres de diferentes países, y todos ellos estaban efectivamente en la base de datos. Entre ellos se encontraban políticos, jueces, diplomáticos, sospechosos de terrorismo, blanqueadores de dinero, narcotraficantes, sitios web y empresas.
La lista también incluye a conocidos ciberdelincuentes, incluidos aquellos sospechosos de trabajar para el grupo chino APT31, como Zhao Guangzong y Ni Gaobin, que fueron añadidos a las listas de sanciones hace apenas unas semanas. Finalmente, la muestra incluye una empresa chipriota de software espía.
Los datos de World-Check incluyen nombres completos, la categoría de la persona (como miembro del crimen organizado o activista político), en algunos casos su puesto de trabajo específico, fecha y lugar de nacimiento (si se conoce), otros alias conocidos, género y una pequeña explicación. en cuanto a por qué aparecen en la lista.
Una versión anterior de la base de datos se filtró en línea en 2016, cuando World-Check era propiedad de Thomson Reuters. En ese momento, sólo se incluían 2,2 millones de registros. La base de datos se publicó en Internet.
A pesar de agregar datos de fuentes supuestamente confiables, anteriormente se sospechaba que World-Check incluía a personas inocentes. Durante la primera filtración, la investigación reveló inexactitudes en los datos y una serie de clasificaciones falsas de los involucrados en la base como terroristas. Así, en 2014 se cerraron varias cuentas británicas en el banco HSBC después de que se añadieran por error a la lista World-Check. Luego, en particular, la mezquita del Finsbury Park de Londres, que en el pasado fue visitada por miembros del grupo terrorista Al Qaeda, sufrió bloqueos. En 1997, el imán de esta institución fue el terrorista condenado Abu Hamza al-Masri. Sin embargo, en 2016 la mezquita estaba dirigida por un grupo respaldado por la Policía Metropolitana de Londres. Las fuentes afirmaron que HSBC pudo haber cerrado la cuenta de la mezquita debido a una donación realizada a una organización palestina no identificada durante el conflicto de 2015 con Israel. En 2021, la mezquita ganó un caso por difamación contra una agencia de noticias que tuvo que pagar daños y perjuicios no especificados por incluir ilegalmente a la institución como patrocinadora del terrorismo, lo que llevó a la suspensión de los servicios bancarios.
bbabo.Net