يهدد المتسللون بنشر قائمة ضخمة من العقوبات المسروقة وقائمة مراقبة الجرائم المالية
دوافع مالية قالت مجموعة قرصنة إلكترونية إنها سرقت قاعدة بيانات سرية تحتوي على ملايين السجلات التي تستخدمها الشركات لفحص العملاء المحتملين بحثًا عن روابط للعقوبات والجرائم المالية.
قال المتسللون، الذين يطلقون على أنفسهم اسم GhostR، إنهم سرقوا 5.3 مليون سجل من قاعدة بيانات فحص World-Check في مارس ويهددون بنشر البيانات عبر الإنترنت.
World-Check هي قاعدة بيانات فحص تستخدم لفحوصات “اعرف عميلك” (أو KYC)، مما يسمح للشركات بتحديد ما إذا كان العملاء المحتملون معرضين لمخاطر عالية أو مجرمين محتملين، مثل الأشخاص الذين لديهم صلات بغسيل الأموال أو الخاضعين لعقوبات حكومية. أخبر المتسللون موقع TechCrunch أنهم سرقوا البيانات من شركة مقرها سنغافورة ولديها إمكانية الوصول إلى قاعدة بيانات World-Check، لكنهم لم يذكروا اسم الشركة.
يتضمن جزء من البيانات المسروقة، التي شاركها المتسللون مع TechCrunch، أفرادًا تم فرض عقوبات عليهم مؤخرًا هذا العام.
وقال سايمون هنريك، المتحدث باسم مجموعة بورصة لندن، التي تحتفظ بقاعدة البيانات، لـ TechCrunch: “لم يكن هذا خرقًا أمنيًا لـ LSEG/أنظمتنا. يتعلق الحادث بمجموعة بيانات خاصة بطرف ثالث، والتي تتضمن نسخة من ملف بيانات World-Check. تم الحصول على هذا بشكل غير قانوني من نظام الطرف الثالث. نحن على اتصال مع الطرف الثالث المتأثر، لضمان حماية بياناتنا وضمان إخطار أي سلطات مختصة.
ولم تذكر LSEG اسم الشركة الخارجية، لكنها لم تشكك في كمية البيانات المسروقة.
يحتوي جزء البيانات المسروقة الذي شاهدته TechCrunch على سجلات لآلاف الأشخاص، بما في ذلك المسؤولين الحكوميين الحاليين والسابقين والدبلوماسيين والشركات الخاصة التي يعتبر قادتها “أشخاصًا مكشوفين سياسيًا”، والذين هم أكثر عرضة لخطر التورط في الفساد أو الرشوة. تحتوي القائمة أيضًا على أفراد متهمين بالتورط في الجريمة المنظمة، وإرهابيين مشتبه بهم، وعملاء استخبارات، وبائع برامج تجسس أوروبي.
تختلف البيانات حسب السجل. تحتوي قاعدة البيانات على الأسماء وأرقام جوازات السفر وأرقام الضمان الاجتماعي ومعرفات حسابات العملات المشفرة عبر الإنترنت وأرقام الحسابات المصرفية والمزيد.
World-Check مملوكة حاليًا لمجموعة بورصة لندن بعد صفقة بقيمة 27 مليار دولار لشراء مزود البيانات المالية Refinitiv في عام 2021. وتجمع LSEG المعلومات من مصادر عامة، بما في ذلك قوائم العقوبات والمصادر الحكومية ومنافذ الأخبار، ثم توفر قاعدة البيانات كمصدر معلومات. الاشتراك في الشركات لإجراء العناية الواجبة للعملاء.
لكن من المعروف أن قواعد البيانات التي يديرها القطاع الخاص، مثل World-Check، تحتوي على أخطاء يمكن أن تؤثر على أشخاص أبرياء تمامًا ليس لديهم أي صلة أو صلة بالجريمة ولكن معلوماتهم مخزنة في قواعد البيانات هذه.
في عام 2016، تسربت نسخة قديمة من قاعدة بيانات World-Check عبر الإنترنت بعد ثغرة أمنية في شركة خارجية يمكنها الوصول إلى البيانات، بما في ذلك مستشار سابق لحكومة المملكة المتحدة قامت World-Check بوضع علامة “الإرهاب” عليها. أسمه. أغلق العملاق المصرفي HSBC حسابات مصرفية تابعة للعديد من المسلمين البريطانيين البارزين بعد أن صنفتهم قاعدة بيانات World-Check بعلامات “الإرهاب”.
ولم يعلق المتحدث باسم هيئة حماية البيانات في المملكة المتحدة، مكتب مفوض المعلومات، على الفور على الانتهاك.
للتواصل مع هذا المراسل، تواصل مع Signal وWhatsApp على الرقم +1 646-755-8849، أو عبر البريد الإلكتروني. يمكنك أيضًا إرسال الملفات والمستندات عبر SecureDrop.