Ein finanziell motivierter Eine kriminelle Hackergruppe gibt an, eine vertrauliche Datenbank mit Millionen von Datensätzen gestohlen zu haben, die Unternehmen nutzen, um potenzielle Kunden auf Verbindungen zu Sanktionen und Finanzkriminalität zu überprüfen.
Die Hacker, die sich GhostR nennen, sagten, sie hätten im März 5,3 Millionen Datensätze aus der World-Check-Screening-Datenbank gestohlen und drohen, die Daten online zu veröffentlichen.
World-Check ist eine Screening-Datenbank, die für „Know Your Customer“-Prüfungen (oder KYC) verwendet wird und es Unternehmen ermöglicht, festzustellen, ob potenzielle Kunden ein hohes Risiko oder potenzielle Kriminelle darstellen, beispielsweise Personen mit Verbindungen zur Geldwäsche oder gegen die staatliche Sanktionen verhängt werden Hacker teilten Tech mit, dass sie die Daten von einem in Singapur ansässigen Unternehmen mit Zugriff auf die World-Check-Datenbank gestohlen hätten, nannten das Unternehmen jedoch nicht.
Ein Teil der gestohlenen Daten, die die Hacker an Tech weitergaben, betrifft Personen, die erst in diesem Jahr sanktioniert wurden.
Simon Henrick, ein Sprecher der London Stock Exchange Group, die die Datenbank verwaltet, sagte gegenüber Tech: „Dies war keine Sicherheitsverletzung von LSEG/unseren Systemen. Der Vorfall betrifft den Datensatz eines Dritten, der eine Kopie der World-Check-Datendatei enthält. Dies wurde illegal aus dem System des Drittanbieters erlangt. Wir stehen in Kontakt mit dem betroffenen Dritten, um sicherzustellen, dass unsere Daten geschützt sind und dass alle zuständigen Behörden benachrichtigt werden.“
LSEG nannte das Drittunternehmen nicht, bestritt jedoch nicht die Menge der gestohlenen Daten.
Der von Tech eingesehene Teil der gestohlenen Daten enthält Aufzeichnungen über Tausende von Personen, darunter aktuelle und ehemalige Regierungsbeamte, Diplomaten und Privatunternehmen, deren Führungskräfte als „politisch exponierte Personen“ gelten und einem höheren Risiko einer Beteiligung an Korruption oder Bestechung ausgesetzt sind. Die Liste enthält auch Personen, denen Beteiligung an der organisierten Kriminalität vorgeworfen wird, mutmaßliche Terroristen, Geheimdienstmitarbeiter und einen europäischen Spyware-Anbieter.
Die Daten variieren je nach Datensatz. Die Datenbank enthält Namen, Passnummern, Sozialversicherungsnummern, Online-Krypto-Kontokennungen und Bankkontonummern und mehr.
World-Check ist derzeit im Besitz der London Stock Exchange Group, nachdem im Jahr 2021 ein 27-Milliarden-Dollar-Deal zum Kauf des Finanzdatenanbieters Refinitiv abgeschlossen wurde. LSEG sammelt Informationen aus öffentlichen Quellen, einschließlich Sanktionslisten, Regierungsquellen und Nachrichtenagenturen, und stellt die Datenbank dann als zur Verfügung Abonnement für Unternehmen zur Durchführung einer Kunden-Due-Diligence.
Es ist jedoch bekannt, dass privat betriebene Datenbanken wie World-Check Fehler enthalten, die dazu führen können betreffen völlig unschuldige Menschen ohne Zusammenhang oder Verbindung zur Kriminalität, deren Informationen jedoch in diesen Datenbanken gespeichert sind.
Im Jahr 2016 eine ältere Kopie der World-Check-Datenbank online durchgesickert Nach einer Sicherheitslücke bei einem Drittunternehmen mit Zugriff auf die Daten, darunter ein ehemaliger Berater der britischen Regierung, teilte World-Check mit, dass sein Name mit der Bezeichnung „Terrorismus“ versehen worden sei. Bankenriese HSBC Bankkonten schließen Sie gehörten mehreren prominenten britischen Muslimen, nachdem die World-Check-Datenbank sie mit „Terrorismus“-Tags versehen hatte.
Ein Sprecher der britischen Datenschutzbehörde, dem Information Commissioner’s Office, äußerte sich zunächst nicht zu dem Verstoß.
Um diesen Reporter zu kontaktieren, kontaktieren Sie uns über Signal und WhatsApp unter +1 646-755-8849 oder per E-Mail. Sie können Dateien und Dokumente auch über SecureDrop versenden.