Cybercriminelen dreigen 5 miljoen records uit de gestolen World-Check-database te lekken. Het wordt door bedrijven gebruikt om de betrouwbaarheid van gebruikers te verifiëren.

Een lid van de hackergroep GhostR heeft de verantwoordelijkheid voor de gegevensdiefstal opgeëist. Hun authenticiteit werd bevestigd door vertegenwoordigers van de London Stock Exchange Group (LSEG), die de database onderhoudt. “Dit was geen inbreuk op de beveiliging van LSEG/onze systemen. Er is op illegale wijze informatie verkregen uit een systeem van een derde partij. We onderhouden contact met de getroffen derde partij om ervoor te zorgen dat onze gegevens worden beschermd en dat alle relevante autoriteiten op de hoogte worden gesteld”, aldus een woordvoerder van LSEG.

De World-Check-database verzamelt informatie over ongewenste personen, zoals terroristen, witwassers, onbetrouwbare politici, enz. De database wordt gebruikt door bedrijven tijdens Know Your Customer (KYC)-controles, waaronder banken en andere financiële instellingen, om de identiteit van klanten te bevestigen.

World-Check is een service die alleen op abonnementsbasis beschikbaar is en die gegevens verzamelt uit openbare bronnen, zoals officiële sanctielijsten, lijsten van regelgevende instanties, overheidsbronnen en geverifieerde mediapublicaties.

De hackers zeiden dat hun eerste publicatie gedetailleerde informatie zou bevatten over duizenden mensen, waaronder ‘leden van de koninklijke familie’. De aanvallers voorzagen The Register van een steekproef van gestolen gegevens uit 10.000 records voor authenticatie. Bij het scannen van het monster kwamen veel namen uit verschillende landen aan het licht, en ze stonden allemaal inderdaad in de database. Onder hen bevonden zich politici, rechters, diplomaten, terrorismeverdachten, witwassers, drugsbaronnen, websites en bedrijven.

Op de lijst staan ​​ook bekende cybercriminelen, waaronder degenen die ervan verdacht worden voor de Chinese groep APT31 te werken, zoals Zhao Guangzong en Ni Gaobin, die nog maar een paar weken geleden aan de sanctielijsten zijn toegevoegd. Ten slotte bevat het voorbeeld een Cypriotisch spywarebedrijf.

World-Check-gegevens omvatten volledige namen, de categorie van de persoon (zoals lid van de georganiseerde misdaad of politiek activist), in sommige gevallen hun specifieke functietitel, geboortedatum en -plaats (indien bekend), andere bekende aliassen, geslacht en een beetje uitleg waarom ze op de lijst staan.

Een eerdere versie van de database lekte online in 2016, toen World-Check eigendom was van Thomson Reuters. Destijds waren er slechts 2,2 miljoen records in opgenomen. De database werd op internet geplaatst.

Ondanks het verzamelen van gegevens uit zogenaamd betrouwbare bronnen, werd World-Check er eerder van verdacht onschuldige mensen erbij te betrekken. Tijdens het eerste lek bracht het onderzoek onnauwkeurigheden in de gegevens aan het licht en een aantal valse classificaties van degenen die bij de basis betrokken waren als terroristen. Zo werden in 2014 verschillende Britse rekeningen bij de HSBC-bank gesloten nadat ze per ongeluk aan de World-Check-lijst waren toegevoegd. Vervolgens had vooral de moskee in het Londense Finsbury Park, die in het verleden werd bezocht door leden van de terroristische organisatie Al Qaida, last van blokkades. In 1997 was de imam van deze instelling de veroordeelde terrorist Abu Hamza al-Masri. In 2016 werd de moskee echter gerund door een groep gesteund door de Londense Metropolitan Police. Bronnen beweerden dat HSBC mogelijk de rekening van de moskee heeft gesloten vanwege een donatie aan een onbekende Palestijnse organisatie tijdens het conflict met Israël in 2015. In 2021 won de moskee een smaadzaak tegen een persbureau dat een niet nader gespecificeerde schadevergoeding moest betalen omdat het de instelling illegaal op de lijst had gezet als sponsor van terrorisme, wat leidde tot de opschorting van de bankdiensten.

bbabo.Net