
World-Check 是一个“了解您的客户”(KYC) 数据库,其中包含数百万条有关“高风险”个人和组织的记录,近日,黑客声称从第三方窃取了 530 万条 World-Check 记录,该数据库可能很快会被黑客泄露。
TechCrunch 周四报道称,一个名为 GhostR 的组织告诉该出版物,他们在 3 月份入侵了一家总部位于新加坡的公司,该公司可以访问该数据库,并扬言要在线公布这些数据。该报道并未指明被指称遭到破坏的第三方,也没有充分解释其与 World-Check 的关系。
据报道,GhostR 提供给 TechCrunch 的数据样本包括姓名、社会安全号码、银行帐号、加密货币帐户标识符和护照号码。该样本包含成千上万被标记为“政治敏感人员”且极有可能实施金融犯罪的个人的信息。
目前尚不清楚 GhostR 是否试图向维护 World-Check 的伦敦证券交易所集团 (LSEG) 勒索,或者计划出售这些数据,尽管 TechCrunch 将该组织描述为“以金钱为动机”。LSEG 的一名发言人告诉该出版物,该公司自身系统并未被入侵,并且正在与第三方和当局合作以确保数据得到保护。
如何检查您的记录是否在 World-Check 数据库中
World-Check 筛选数据库作为一项订阅服务提供给公司,以便执行 KYC 检查并确定潜在客户是否可能与洗钱等金融犯罪有关联,或者受到政府制裁。
World-Check 于 2021 年成为 LSEG 所有,当时 LSEG 以 270 亿美元收购了金融数据公司 Refinitiv。
过去曾有人批评 World-Check 错误地将个人和组织贴上高风险标签;例如,2017 年,现已解散的英国智库 Quillium 的创始人马吉德·纳瓦兹成功起诉数据库当时的拥有者汤森路透,原因是将他的名字错误地归类为“恐怖主义”类别。
那些担心自己的信息可能包含在数据库中的人可以向 LSEG 提交查询。LSEG 网站指出,当事人有权要求提供其持有的任何个人信息的副本,要求更新所持有的个人信息并反对处理其个人信息,而且这些请求都是免费的。
该网站还指出,LSEG 可能无法总是满足请求,并且如果无法完成某个请求,它将提供解释。
据报道,GhostR 攻击并不是 World-Check 数据库中的记录第一次遭到泄露。2016 年,一名身份不明的第三方泄露了该数据库中的 200 多万条记录,并被安全研究员 Chris Vickery 发现。汤森路透证实了这一泄露事件,并指出被泄露的记录是“过时的”,并报告称这些记录在被发现后已由第三方删除。