.
O banco de dados World-Check usado pelas empresas para verificar a confiabilidade dos usuários caiu nas mãos de cibercriminosos.
Strong The One foi contatado por um membro do grupo GhostR na quinta-feira, assumindo a responsabilidade pelo roubo. A autenticidade das alegações foi posteriormente verificada por um porta-voz do London Stock Exchange Group (LSEG), que mantém a base de dados.
Um porta-voz disse que a violação era genuína, mas ocorreu por um terceiro não identificado, e que estão em andamento trabalhos para proteger ainda mais os dados.
“Esta não foi uma violação de segurança do LSEG/nossos sistemas”, disse um porta-voz do LSEG. “O incidente envolve um conjunto de dados de terceiros, que inclui uma cópia do arquivo de dados do World-Check.
“Isso foi obtido ilegalmente do sistema de terceiros. Estamos em contato com o terceiro afetado para garantir que nossos dados sejam protegidos e que todas as autoridades apropriadas sejam notificadas.”
O banco de dados do World-Check agrega informações sobre pessoas indesejáveis, como terroristas, lavadores de dinheiro, políticos duvidosos e similares. É usado por empresas durante verificações Know Your Customer (KYC), especialmente por bancos e outras instituições financeiras para verificar se seus clientes são quem afirmam ser.
Afinal, nenhum banco quer ser associado a um conhecido lavador de dinheiro.
O World-Check é um serviço somente por assinatura que reúne dados de fontes abertas, como listas de sanções oficiais, listas de aplicação de regulamentações, fontes governamentais e publicações de mídia confiáveis.
Perguntamos ao GhostR sobre suas motivações por e-mail, mas ele não respondeu ao questionamento. Na mensagem original, o grupo dizia que em breve começaria a vazar o banco de dados. O primeiro vazamento, afirma, incluirá detalhes de milhares de indivíduos, incluindo “membros da família real”.
Os malfeitores nos forneceram uma amostra de 10.000 registros dos dados roubados para nossa análise e para verificar se suas afirmações eram genuínas. O banco de dados supostamente contém mais de cinco milhões de registros no total.
Uma rápida análise da amostra revelou uma série de nomes de vários países, todos na lista por diferentes razões. Figuras políticas, juízes, diplomatas, suspeitos de terrorismo, lavadores de dinheiro, traficantes, websites, empresas – a lista continua.
Cibercriminosos conhecidos também aparecem na lista, incluindo aqueles suspeitos de trabalhar para o APT31 da China, como Zhao Guangzong e Ni Gaobin, que foram adicionados às listas de sanções há apenas algumas semanas. Uma empresa cipriota de spyware também está incluída na pequena amostra que recebemos.
Os dados do World-Check incluem nomes completos, a categoria da pessoa (como ser membro do crime organizado ou figura política), em alguns casos a sua função profissional específica, datas e locais de nascimento (quando conhecidos), outros pseudónimos conhecidos, informações sociais números de segurança, seu gênero e uma pequena explicação de por que aparecem na lista.
Os leitores antigos lembrarão que uma edição anterior do banco de dados vazou em 2016, quando o World-Check era propriedade da Thomson Reuters. Naquela altura, apenas 2,2 milhões de registos foram incluídos, pelo que a versão actual implica muito mais indivíduos, entidades e embarcações.
Um mês depois, o banco de dados estava sendo açoitado on-line, com cópias valendo US$ 6.750 por unidade.
Apesar de agregar dados de fontes supostamente confiáveis, sabe-se que a adição à lista do World-Check afeta pessoas inocentes no passado. Na altura da primeira fuga de informação, há quase oito anos, as investigações revelaram imprecisões nos seus dados e uma série de falsas designações de terrorismo.
Descobriu-se que vários britânicos tiveram suas contas bancárias encerradas no HSBC em 2014, depois de terem sido supostamente adicionados à lista do World-Check por engano.
Uma das partes afetadas foi uma mesquita em Finsbury Park, em Londres, que no passado contou com a presença de conhecidos membros da Al Qaeda e afiliados do Beslan Seige. Em 1997, o terrorista condenado Abu Hamza al-Masri também era o imã da instituição.
No entanto, de acordo com o nosso relatório de 2016, a mesquita era gerida por um grupo apoiado pela Polícia Metropolitana de Londres que, à parte, comemorou uma grande vitória no ciberespaço esta semana.
Fontes falando com Strong The One na época, alegou que o HSBC também pode ter fechado a conta da mesquita por causa de uma doação feita a uma organização palestina não especificada durante a guerra de 2015 com Israel. Em 2021, a mesquita ganhou um processo por difamação contra a agência de notícias, que teve de pagar indemnizações não especificadas, uma vez que a sua colocação indevida na lista fez com que os bancos se recusassem a aceitar a mesquita como cliente. ®
.
