Finansal motivasyona sahip Kriminal bilgisayar korsanlığı grubu, şirketlerin potansiyel müşterileri yaptırımlar ve mali suçlarla ilgili bağlantılar açısından taramak için kullandıkları milyonlarca kayıt içeren gizli bir veritabanını çaldığını söyledi.
Kendilerine GhostR adını veren bilgisayar korsanları, Mart ayında World-Check tarama veritabanından 5,3 milyon kayıt çaldıklarını ve verileri çevrimiçi yayınlamakla tehdit ettiklerini söyledi.
World-Check, “müşterinizi tanıyın” kontrolleri (veya KYC) için kullanılan bir tarama veritabanıdır ve şirketlerin potansiyel müşterilerin yüksek risk altında mı yoksa kara para aklamayla bağlantılı kişiler veya devlet yaptırımları altında olan kişiler gibi potansiyel suçlular mı olduğunu belirlemesine olanak tanır. Bilgisayar korsanları TechCrunch’a, World-Check veritabanına erişimi olan Singapur merkezli bir firmadan verileri çaldıklarını ancak firmanın adını vermediklerini söyledi.
Bilgisayar korsanlarının TechCrunch ile paylaştığı çalınan verilerin bir kısmı, bu yıl kadar yakın bir zamanda yaptırım uygulanan kişileri içeriyor.
Veritabanını koruyan Londra Menkul Kıymetler Borsası Grubu sözcüsü Simon Henrick TechCrunch’a şunları söyledi: “Bu, LSEG/sistemlerimiz için bir güvenlik ihlali değildi. Olay, World-Check veri dosyasının bir kopyasını içeren üçüncü bir tarafın veri setini içeriyor. Bu, üçüncü tarafın sisteminden yasa dışı olarak elde edildi. Verilerimizin korunmasını sağlamak ve ilgili makamların bilgilendirilmesini sağlamak için etkilenen üçüncü tarafla irtibat halindeyiz.”
LSEG, üçüncü taraf şirketin adını vermedi ancak çalınan veri miktarına itiraz etmedi.
Çalınan verilerin TechCrunch tarafından görülen kısmı, mevcut ve eski hükümet yetkilileri, diplomatlar ve liderleri “siyasi açıdan nüfuz sahibi kişiler” olarak kabul edilen ve yolsuzluğa veya rüşvete karışma riski daha yüksek olan özel şirketler de dahil olmak üzere binlerce kişiye ait kayıtları içeriyor. Listede ayrıca organize suça karışmakla suçlanan kişiler, şüpheli teröristler, istihbarat görevlileri ve Avrupalı bir casus yazılım satıcısı da yer alıyor.
Veriler kayda göre değişir. Veritabanında isimler, pasaport numaraları, Sosyal Güvenlik numaraları, çevrimiçi kripto hesap tanımlayıcıları, banka hesap numaraları ve daha fazlası yer alıyor.
World-Check, 2021’de finansal veri sağlayıcısı Refinitiv’i satın almak için yapılan 27 milyar dolarlık anlaşmanın ardından şu anda London Stock Exchange Group’a ait. LSEG, yaptırım listeleri, hükümet kaynakları ve haber kaynakları da dahil olmak üzere kamu kaynaklarından bilgi topluyor ve ardından veri tabanını bir veri tabanı olarak sağlıyor. Müşteri durum tespitini yürütmek için şirketlere abonelik.
Ancak World-Check gibi özel olarak işletilen veritabanlarının, suçla bağlantısı veya bağlantısı olmayan, ancak bilgileri bu veritabanlarında saklanan tamamen masum insanları etkileyebilecek hatalar içerdiği bilinmektedir.
2016 yılında, World-Check veritabanının eski bir kopyası, verilere erişimi olan üçüncü taraf bir şirketteki güvenlik açığının ardından çevrimiçi olarak sızdırıldı; bunlar arasında World-Check’in “terörizm” etiketi uyguladığı Birleşik Krallık hükümetinin eski bir danışmanı da vardı. onun adı. Bankacılık devi HSBC, World-Check veri tabanının onları “terörizm” etiketiyle damgalamasının ardından önde gelen İngiliz Müslümanların banka hesaplarını kapattı.
Birleşik Krallık’ın veri koruma otoritesi Bilgi Komiserliği’nin sözcüsü, ihlal hakkında hemen yorum yapmadı.
Bu muhabirle iletişime geçmek için +1 646-755-8849 numaralı telefondan Signal ve WhatsApp üzerinden veya e-posta yoluyla iletişime geçin. Dosya ve belgeleri SecureDrop aracılığıyla da gönderebilirsiniz.
Kaynak: https://techcrunch.com/2024/04/18/world-check-database-leaked-sanctions-financial-crimes-watchlist/