World-Check è un database di screening utilizzato per i controlli "Know Your Customer" (KYC), che consente alle aziende di
determinare se i potenziali clienti sono ad alto rischio o potenziali criminali, come persone legate al riciclaggio di denaro o soggette a sanzioni governative. Gli hacker hanno detto a TechCrunch di aver rubato i dati da un'azienda con sede a Singapore con accesso al database World-Check, ma non hanno nominato l'azienda.
Una parte dei dati rubati, che gli hacker hanno condiviso con TechCrunch, include individui che sono stati sanzionati recentemente, quest'anno.
Simon Henrick, portavoce del London Stock Exchange Group, che gestisce il database, ha dichiarato a TechCrunch: “Questa non è stata una violazione della sicurezza di LSEG o dei nostri sistemi. L'incidente riguarda un set di dati di terze parti, che include una copia del file di dati di World-Check. Questo è stato ottenuto illegalmente dal sistema di terze parti. Stiamo collaborando con la terza parte interessata per garantire che i nostri dati siano protetti e per informare tutte le autorità competenti”.
LSEG non ha nominato la società terza, ma non ha contestato la quantità di dati rubati.
La porzione di dati rubati vista da TechCrunch contiene informazioni su migliaia di persone, inclusi attuali ed ex funzionari governativi, diplomatici e società private i cui leader sono considerati "persone politicamente esposte", che corrono un rischio maggiore di coinvolgimento in corruzione o concussione. L'elenco contiene anche persone accusate di coinvolgimento nella criminalità organizzata, sospetti terroristi, agenti dell'intelligence e un venditore europeo di spyware.
Startup Battlefield 200
Ultima chiamata! Scadenza domande stasera alle 23:59
Vinci $100.000 e presentati al Disrupt 2024 San Francisco, 28-30 ottobre
Applica ora
I dati variano in base al record. Il database contiene nomi, numeri di passaporto, numeri di previdenza sociale, identificatori di conti crittografici online, numeri di conto bancario e altro ancora.
World-Check è attualmente di proprietà del London Stock Exchange Group a seguito di un accordo da 27 miliardi di dollari per l'acquisizione del fornitore di dati finanziari Refinitiv nel 2021. LSEG raccoglie informazioni da fonti pubbliche, inclusi elenchi di sanzioni, fonti governative e organi di stampa, e fornisce il database in abbonamento alle aziende per lo svolgimento della due diligence della clientela.
Tuttavia, è noto che i database gestiti privatamente, come World-Check, contengono errori che possono colpire persone innocenti senza alcun legame con il crimine, ma le cui informazioni sono archiviate in questi database.
Nel 2016, una vecchia copia del database World-Check è trapelata online a seguito di una lacuna di sicurezza presso una società terza con accesso ai dati, incluso un ex consigliere del governo britannico etichettato come “terrorista” da World-Check. Il colosso bancario HSBC ha chiuso i conti bancari appartenenti a diversi importanti musulmani britannici dopo che il database di World-Check li aveva marchiati con il tag “terrorismo”.
Un portavoce dell'autorità britannica per la protezione dei dati, l'Information Commissioner's Office, non ha commentato immediatamente la violazione.
