Um grupo de hackers criminosos, autodenominado GhostR, anunciou recentemente que roubou um banco de dados confidencial contendo milhões de registros usados por empresas para rastrear clientes em potencial em busca de links para sanções e crimes financeiros.
Segundo os hackers, eles conseguiram roubar 5,3 milhões de registros do banco de dados de triagem do World-Check em março e ameaçam publicar os dados online.
O World-Check é amplamente utilizado como um banco de dados de triagem para verificações “conheça seu cliente” (KYC), permitindo que as empresas determinem se os clientes em potencial representam um alto risco ou têm associação com atividades criminosas, como lavagem de dinheiro ou sanções governamentais.
Os hackers afirmaram ao TechCrunch que obtiveram os dados de uma empresa com sede em Cingapura que tinha acesso ao banco de dados do World-Check, mas não revelaram o nome da empresa.
Simon Henrick, porta-voz do London Stock Exchange Group (LSEG), que é responsável pelo banco de dados, afirmou que a violação não ocorreu em seus sistemas, mas sim em um conjunto de dados de terceiros, que inclui uma cópia do arquivo de dados do World-Check, obtida ilegalmente de um sistema de terceiros.
A parte dos dados roubados vista pelo TechCrunch inclui registros de milhares de pessoas, incluindo funcionários governamentais atuais e antigos, diplomatas, líderes empresariais considerados “pessoas politicamente expostas” e indivíduos associados ao crime organizado e ao terrorismo.
Os dados roubados variam de acordo com o registro e incluem nomes, números de passaporte, números de seguro social, identificadores de contas online criptografadas e números de contas bancárias, entre outros.
O World-Check, agora propriedade do London Stock Exchange Group após a aquisição da Refinitiv em 2021, fornece informações coletadas de fontes públicas para empresas realizarem a devida diligência do cliente.
Esta não é a primeira vez que dados do World-Check vazam online. Em 2016, uma versão anterior do banco de dados vazou após uma falha de segurança em uma empresa terceirizada, causando controvérsias sobre a precisão e a confiabilidade das informações contidas no banco de dados.
Até o momento, o Information Commissioner’s Office do Reino Unido, responsável pela proteção de dados, não comentou sobre a violação.