全球知名风控数据库“World-Check”泄露，数百万敏感用户信息曝光

用于企业（尤其是金融机构）验证用户可信度的 World-Check 数据库近日落入网络犯罪分子手中，这可能会对全球金融业的安全审查程序产生重大影响。

据The Register报道，上周四黑客组织 GhostR宣称对数据库泄露事件负责。负责维护World-Check数据库的伦敦证券交易所集团 (LSEG) 的发言人后来证实了这一说法。

LSEG发言人表示，数据泄露事件确实发生，但是通过第三方泄露的。

“这不是针对 LSEG 或我们系统的安全漏洞，”LSEG 发言人说道：“此次事件涉及第三方的数据集，其中包含一份 World-Check 数据文件的副本。该副本是非法从第三方系统中获取的。我们正在与受影响的第三方联络，以确保我们的数据安全，并确保通知任何相关执法机构。”

World-Check 数据库汇总了有关不良分子的信息，例如恐怖分子、洗钱者、可疑政客等。它被用于“了解您的客户” (KYC) 审核过程中，尤其是银行和其他金融机构用来验证其客户的身份。

毕竟，没有一家银行愿意与已知的洗钱者扯上关系。

World-Check 是一项仅供订阅的服务，它会从公开来源（例如官方制裁名单、监管执法名单、政府来源和值得信赖的媒体出版物）汇总数据。

The Register通过电子邮件询问了 GhostR 团体的动机，但没有收到回复。在最初的信息中，该组织表示将很快开始泄露数据库。他们声称第一次泄露将包含数千人的详细信息，其中包括“皇室成员”。

为验证其说法的真实性，这些不法分子向The Register提供了1万条被盗数据的样本供查阅核验。据称整个数据库总共包含超过500 万条记录。

研究者快速浏览样本后发现，该名单上来自不同国家的大量个人和实体因各种原因被列入其中，包括政治人物、法官、外交官、恐怖分子嫌疑人、洗钱者、毒品大王、网站、企业等，不一而足。

臭名昭著的网络罪犯也出现在名单上，其中包括某些国家APT黑客组织成员，一家来自塞浦路斯的间谍软件公司也出现在样本中。

World-Check 数据包括全名、个人类别（例如有组织犯罪成员或政治人物）、有时还有他们的具体职务、出生日期和地点（如果已知）、其他已知的别名、社会安全号码、性别以及他们出现在名单上的原因简要说明。

在 World-Check 还属于汤森路透旗下资产时，其早期版本曾在 2016 年发生过泄露事件，当时仅泄露了 220 万条记录（远远低于本次泄露的500万条）。一个月后，该数据库在网上被公开贩卖，每份副本售价 6750 美元。

值得注意的是，尽管 World-Check 数据声称是从可靠来源汇总而来，但过去曾有无辜人士被添加到 World-Check 名单上。在近八年前第一次泄露时，调查发现其数据存在不准确之处，并且将许多人错误地列为恐怖分子。

原文链接：https://www.theregister.com/2024/04/19/cybercriminals_threaten_to_leak_all/