Um motivado financeiramente grupo de hackers criminosos afirma ter roubado um banco de dados confidencial contendo milhões de registros que as empresas usam para rastrear clientes em potencial em busca de links para sanções e crimes financeiros.
Os hackers, que se autodenominam GhostR, disseram que roubaram 5,3 milhões de registros do banco de dados de triagem do World-Check em março e ameaçam publicar os dados online.
O World-Check é um banco de dados de triagem usado para verificações “conheça seu cliente” (ou KYC), permitindo que as empresas determinem se clientes em potencial são de alto risco ou criminosos em potencial, como pessoas ligadas à lavagem de dinheiro ou que estão sob sanções governamentais. Os hackers disseram ao TechCrunch que roubaram os dados de uma empresa sediada em Cingapura com acesso ao banco de dados World-Check, mas não identificaram a empresa.
Uma parte dos dados roubados, que os hackers compartilharam com o TechCrunch, inclui indivíduos que foram sancionados ainda este ano.
Simon Henrick, porta-voz do London Stock Exchange Group, que mantém o banco de dados, disse ao TechCrunch: “Esta não foi uma violação de segurança do LSEG/nossos sistemas. O incidente envolve um conjunto de dados de terceiros, que inclui uma cópia do arquivo de dados do World-Check. Isso foi obtido ilegalmente do sistema de terceiros. Estamos em contato com o terceiro afetado para garantir que nossos dados sejam protegidos e que todas as autoridades apropriadas sejam notificadas.”
A LSEG não revelou o nome da empresa terceirizada, mas não contestou a quantidade de dados roubados.
A parte dos dados roubados vistos pelo TechCrunch contém registos de milhares de pessoas, incluindo actuais e antigos funcionários governamentais, diplomatas e empresas privadas cujos líderes são considerados “pessoas politicamente expostas”, que correm maior risco de envolvimento em corrupção ou suborno. A lista também contém indivíduos acusados de envolvimento no crime organizado, suspeitos de terrorismo, agentes de inteligência e um fornecedor europeu de spyware.
Os dados variam de acordo com o registro. O banco de dados contém nomes, números de passaporte, números de seguro social, identificadores de contas criptografadas online e números de contas bancárias e muito mais.
O World-Check é atualmente propriedade do London Stock Exchange Group após um acordo de US$ 27 bilhões para comprar o provedor de dados financeiros Refinitiv em 2021. O LSEG coleta informações de fontes públicas, incluindo listas de sanções, fontes governamentais e meios de comunicação, e depois fornece o banco de dados como uma assinatura às empresas para conduzir a devida diligência do cliente.
Mas sabe-se que bancos de dados privados, como o World-Check, contêm erros que podem afetar pessoas inteiramente inocentes sem nexo ou ligação com o crime, mas cujas informações estão armazenadas nessas bases de dados.
Em 2016, uma cópia mais antiga do banco de dados World-Check vazou on-line após uma falha de segurança numa empresa terceirizada com acesso aos dados, incluindo um ex-assessor do governo do Reino Unido que a World-Check aplicou um rótulo de “terrorismo” ao seu nome. Gigante bancário HSBC encerrar contas bancárias pertencentes a vários muçulmanos britânicos proeminentes depois que o banco de dados World-Check os rotulou com etiquetas de “terrorismo”.
Um porta-voz da autoridade de proteção de dados do Reino Unido, o Information Commissioner’s Office, não comentou imediatamente a violação.
Para entrar em contato com este repórter, entre em contato pelo Signal e WhatsApp pelo telefone +1 646-755-8849, ou por e-mail. Você também pode enviar arquivos e documentos via SecureDrop.