Un motivado financieramente Un peña de piratas informáticos criminales dice que ha robado una colchoneta de datos confidencial que contiene millones de registros que las empresas utilizan para examinar a clientes potenciales en investigación de vínculos con sanciones y delitos financieros.
Los piratas informáticos, que se hacen nombrar GhostR, dijeron que robaron 5,3 millones de registros de la colchoneta de datos de detección World-Check en marzo y amenazan con imprimir los datos en ruta.
World-Check es una colchoneta de datos de detección utilizada para verificaciones de “conozca a su cliente” (o KYC), que permite a las empresas determinar si los clientes potenciales son de parada peligro o delincuentes potenciales, como personas con vínculos con el lavado de metálico o que están bajo sanciones gubernamentales. Los piratas informáticos le dijeron a TechCrunch que robaron los datos de una empresa con sede en Singapur con camino a la colchoneta de datos World-Check, pero no nombraron a la empresa.
Una parte de los datos robados, que los piratas informáticos compartieron con TechCrunch, incluye personas que fueron sancionadas tan recientemente como este año.
Simon Henrick, portavoz del London Stock Exchange Group, que mantiene la colchoneta de datos, dijo a TechCrunch: “Esto no fue una violación de seguridad de LSEG/nuestros sistemas. El incidente involucra el conjunto de datos de un tercero, que incluye una copia del archivo de datos de World-Check. Esto se obtuvo ilegalmente del sistema de terceros. Estamos en contacto con el tercero afectado para asegurar que nuestros datos estén protegidos y asegurar que se notifique a las autoridades correspondientes”.
LSEG no nombró a la empresa externa, pero no cuestionó la cantidad de datos robados.
La porción de datos robados vistos por TechCrunch contiene registros de miles de personas, incluidos funcionarios gubernamentales actuales y anteriores, diplomáticos y empresas privadas cuyos líderes son considerados «personas políticamente expuestas», que corren un decano peligro de involucrarse en corrupción o soborno. La nómina incluso incluye personas acusadas de estar implicadas en el crimen organizado, presuntos terroristas, agentes de inteligencia y un proveedor europeo de software agente.
Los datos varían según el registro. La colchoneta de datos contiene nombres, números de pasaporte, números de Seguro Social, identificadores de cuentas criptográficas en ruta y números de cuentas bancarias, y más.
World-Check es actualmente propiedad del London Stock Exchange Group tras un acuerdo de 27.000 millones de dólares para comprar el proveedor de datos financieros Refinitiv en 2021. LSEG recopila información de fuentes públicas, incluidas listas de sanciones, fuentes gubernamentales y medios de comunicación, y luego proporciona la colchoneta de datos como una suscripción. a las empresas para aceptar a sitio la debida diligencia con el cliente.
Pero se sabe que las bases de datos privadas, como World-Check, contienen errores que pueden afectar a personas completamente inocentes sin conexión o conexión con el crimen pero cuya información está almacenada en estas bases de datos.
En 2016, una copia precedente de la colchoneta de datos de World-Check se filtró en ruta luego de una falta de seguridad en una empresa externa con camino a los datos, incluido un exasesor del gobierno del Reino Unido, a quien World-Check le había empollón una inscripción de “terrorismo”. su nombre. El cíclope bancario HSBC cerró cuentas bancarias pertenecientes a varios musulmanes británicos prominentes posteriormente de que la colchoneta de datos World-Check las calificara con etiquetas de “terrorismo”.
Un portavoz de la autoridad de protección de datos del Reino Unido, la Oficina del Comisionado de Información, no hizo comentarios de inmediato sobre la violación.
Para contactar a este reportero, comuníquese por Signal y WhatsApp al +1 646-755-8849, o por correo electrónico. Igualmente puede destinar archivos y documentos a través de SecureDrop.
————————————————– —————–
Esta página transcribe artículos de diversas fuentes de dominio manifiesto, las ideas expresadas son responsabilidad de sus respectivos autores por lo cual no nos hacemos responsables del uso o la interpretación que se les dé. La información publicada nunca debe sustituir consultorio profesional, médica, procesal o psicológica.
