Finansal motivasyona sahip Kriminal bilgisayar korsanlığı grubu, şirketlerin potansiyel müşterileri yaptırımlar ve mali suçlarla ilgili bağlantılar açısından taramak için kullandıkları milyonlarca kayıt içeren gizli bir veritabanını çaldığını söyledi.
Kendilerine GhostR adını veren bilgisayar korsanları, Mart ayında World-Check tarama veritabanından 5,3 milyon kayıt çaldıklarını ve verileri çevrimiçi yayınlamakla tehdit ettiklerini söyledi.
World-Check, “müşterinizi tanıyın” kontrolleri (veya KYC) için kullanılan bir tarama veritabanıdır ve şirketlerin potansiyel müşterilerin yüksek risk altında mı yoksa kara para aklamayla bağlantılı kişiler veya devlet yaptırımları altında olan kişiler gibi potansiyel suçlular mı olduğunu belirlemesine olanak tanır. Bilgisayar korsanları TechCrunch'a, World-Check veritabanına erişimi olan Singapur merkezli bir firmadan verileri çaldıklarını ancak firmanın adını vermediklerini söyledi.
Bilgisayar korsanlarının TechCrunch ile paylaştığı çalınan verilerin bir kısmı, bu yıl kadar yakın bir zamanda yaptırım uygulanan kişileri içeriyor.
Veritabanını koruyan Londra Menkul Kıymetler Borsası Grubu sözcüsü Simon Henrick TechCrunch'a şunları söyledi: “Bu, LSEG/sistemlerimiz için bir güvenlik ihlali değildi. Olay, World-Check veri dosyasının bir kopyasını içeren üçüncü bir tarafın veri setini içeriyor. Bu, üçüncü tarafın sisteminden yasa dışı olarak elde edildi. Verilerimizin korunmasını sağlamak ve ilgili makamların bilgilendirilmesini sağlamak için etkilenen üçüncü tarafla irtibat halindeyiz.”
LSEG, üçüncü taraf şirketin adını vermedi ancak çalınan veri miktarına itiraz etmedi.
Çalınan verilerin TechCrunch tarafından görülen kısmı, mevcut ve eski hükümet yetkilileri, diplomatlar ve liderleri “siyasi açıdan nüfuz sahibi kişiler” olarak kabul edilen ve yolsuzluğa veya rüşvete karışma riski daha yüksek olan özel şirketler de dahil olmak üzere binlerce kişiye ait kayıtları içeriyor. Listede ayrıca organize suça karışmakla suçlanan kişiler, şüpheli teröristler, istihbarat görevlileri ve Avrupalı bir casus yazılım satıcısı.
Veriler kayda göre değişir. Veritabanında isimler, pasaport numaraları, Sosyal Güvenlik numaraları, çevrimiçi kripto hesap tanımlayıcıları, banka hesap numaraları ve daha fazlası yer alıyor.
World-Check, 2021'de finansal veri sağlayıcısı Refinitiv'i satın almak için yapılan 27 milyar dolarlık anlaşmanın ardından şu anda London Stock Exchange Group'a ait. LSEG, yaptırım listeleri, hükümet kaynakları ve haber kaynakları da dahil olmak üzere kamu kaynaklarından bilgi topluyor ve ardından veri tabanını bir veri tabanı olarak sağlıyor. Müşteri durum tespitini yürütmek için şirketlere abonelik.
Ancak World-Check gibi özel olarak çalıştırılan veritabanlarının, hatalar içerebileceği bilinmektedir. tamamen masum insanları etkiliyor Suçla hiçbir bağlantısı veya bağlantısı olmayan ancak bilgileri bu veritabanlarında saklanan.
2016 yılında World-Check veritabanının eski bir kopyası internete sızdırıldı World-Check'in adına “terörizm” etiketi uyguladığını söyleyen Birleşik Krallık hükümetinin eski bir danışmanı da dahil olmak üzere, verilere erişimi olan üçüncü taraf bir şirketteki güvenlik açığının ardından. Bankacılık devi HSBC banka hesaplarını kapatmak World-Check veritabanının onları “terörizm” etiketiyle damgalamasının ardından önde gelen İngiliz Müslümanlarına ait kişiler.
Birleşik Krallık'ın veri koruma otoritesi Bilgi Komiserliği'nin sözcüsü, ihlal hakkında hemen yorum yapmadı.
Bu muhabirle iletişime geçmek için +1 646-755-8849 numaralı telefondan Signal ve WhatsApp ile iletişime geçin veya e-mail ile. Dosya ve belgeleri şu adresten de gönderebilirsiniz: SecureDrop.
Kaynak bağlantısı