Grupo criminoso ameaça publicar dados online e exige resgate
Um grupo de hackers que se autodenomina GhostR afirma ter roubado um banco de dados confidencial contendo milhões de registros utilizados por empresas para rastrear clientes em potencial com ligações a sanções e crimes financeiros. Os hackers ameaçam publicar os dados online caso suas demandas não sejam atendidas.
O que foi roubado?
O banco de dados em questão é do World-Check, uma plataforma de triagem utilizada para verificações de “conheça seu cliente” (KYC). As empresas usam o World-Check para identificar clientes de alto risco ou com potencial criminoso, como pessoas ligadas à lavagem de dinheiro ou que estejam sob sanções governamentais.
Os hackers afirmam ter roubado 5,3 milhões de registros do banco de dados do World-Check em março deste ano. Uma parte dos dados foi compartilhada com o TechCrunch e contém informações sobre indivíduos sancionados este ano, além de:
- Funcionários e ex-funcionários do governo
- Diplomatas
- Líderes de empresas privadas considerados “pessoas politicamente expostas” (PEP)
- Indivíduos acusados de envolvimento no crime organizado
- Suspeitos de terrorismo
- Agentes de inteligência
- Fornecedores de spyware
Os dados roubados podem incluir nomes, números de passaporte, números de seguro social, identificadores de contas criptografadas online, números de contas bancárias e outras informações confidenciais.
Como o ataque aconteceu?
Os hackers não revelaram como obtiveram acesso ao banco de dados do World-Check, mas afirmaram que o roubo ocorreu através de uma empresa terceirizada em Cingapura com acesso à plataforma.
O que o World-Check diz?
O London Stock Exchange Group (LSEG), dono do World-Check, confirmou o incidente, mas afirma que não se trata de uma violação de segurança em seus próprios sistemas. Segundo o LSEG, o roubo envolveu um conjunto de dados de terceiros que foi obtido ilegalmente do sistema da empresa terceirizada.
O LSEG disse estar em contato com a empresa terceirizada para garantir a proteção de seus dados e que todas as autoridades competentes sejam notificadas. A empresa, no entanto, não revelou o nome da empresa terceirizada nem contestou a quantidade de dados roubados.
Preocupações com a segurança e a privacidade
O roubo do banco de dados do World-Check levanta sérias preocupações com a segurança e a privacidade dos dados. Bases de dados como essa, embora úteis para empresas, podem conter erros que afetam pessoas inocentes. Em 2016, por exemplo, uma versão mais antiga do banco de dados do World-Check vazou online e resultou no encerramento de contas bancárias de muçulmanos britânicos por engano.
O que fazer se seus dados estiverem no banco de dados?
Se você acredita que seus dados podem estar no banco de dados roubado do World-Check, é importante tomar medidas para proteger sua identidade e seus dados financeiros. Você pode:
- Monitorar seus relatórios de crédito para identificar qualquer atividade fraudulenta.
- Congelar seu crédito para evitar que novos empréstimos ou cartões de crédito sejam abertos em seu nome sem sua autorização.
- Entrar em contato com as empresas com as quais você faz negócios e informá-las sobre o incidente.
- Denunciar o incidente à autoridade de proteção de dados do seu país.
O que o futuro reserva?
Os hackers exigem um resgate em troca de não publicarem os dados online. No entanto, não há garantia de que pagar o resgate impedirá a publicação dos dados.
O LSEG está trabalhando para recuperar o controle do banco de dados e investigar o incidente. A empresa também está cooperando com as autoridades competentes.