GhostR hacker grubu, Mart ayında World-Check tarama veritabanından 5,3 milyon kayıt ele geçirdiklerini duyurdu. Bu veritabanı, şirketlerin potansiyel müşterilerini yaptırımlar ve mali suçlarla bağlantı açısından incelemek için kullandığı kritik öneme sahip bir veri kaynağı. Hacker’lar bu verileri çevrimiçi olarak yayınlamakla tehdit ediyorlar.
World-Check, şirketlerin potansiyel müşterilerinin kara para aklama veya yaptırımlar altındaki kişilerle bağlantılı olup olmadığını belirlemelerine yardımcı olan “müşterinizi tanıyın” (KYC) kontrolleri için kullanılan bir tarama veritabanı. Hacker’lar verileri World-Check veritabanına erişimi olan Singapur merkezli bir firmadan çaldıklarını söylüyor, ancak firmanın adını vermiyorlar. Örnek olarak paylaşılan çalınan verilerin bir kısmında, bu yıl yaptırım uygulanmış kişilerin bilgileri de yer alıyor.
Veritabanını yöneten Londra Borsası Grubu’ndan (LSEG) sözcü Simon Henrick, “Bu, LSEG/sistemlerimizde bir güvenlik açığı değildi. Olay, World-Check veri dosyasının bir kopyasını içeren üçüncü bir tarafın veri setini içeriyor. Bu, üçüncü tarafın sisteminden yasadışı yollarla elde edildi. Verilerimizin korunmasını ve ilgili tüm yetkililerin bilgilendirilmesini sağlamak için etkilenen üçüncü tarafla iletişim halindeyiz” açıklamasını yaptı.
Şirketin yaptığı açıklamaya göre, siber saldırganlar, daha önce başka veri ihlallerinden ele geçirdikleri Roku kullanıcı adı ve şifreleri kullanarak bu hesaplara erişim sağladı. “Credential stuffing” tekniğinde, çalınan kimlik bilgileri farklı…
LSEG, üçüncü taraf şirketi isimlendirmedi ancak çalınan veri miktarını da doğruladı. Çalınan verilerin bir kısmı, yolsuzluk veya rüşvete karışma riski daha yüksek olarak görülen “siyasi açıdan riskli kişiler” olarak kabul edilen liderlere sahip binlerce kişinin, şu anki ve eski hükümet yetkilileri, diplomatlar ve özel şirketler hakkındaki kayıtları içeriyor. Liste ayrıca organize suç örgütleriyle bağlantılı olduğu iddia edilen kişileri, şüpheli teröristleri, istihbarat görevlilerini ve Avrupalı bir casus yazılım satıcısını da içeriyor.
Veriler kayıtlara göre değişkenlik gösteriyor. Veritabanı isimler, pasaport numaraları, sosyal güvenlik numaraları, çevrimiçi kripto hesap tanımlayıcıları, banka hesap numaraları ve daha fazlasını içeriyor.
World-Check şu anda, 2021’de finansal veri sağlayıcısı Refinitiv’i 27 milyar dolarlık bir anlaşmayla satın alan Londra Borsası Grubu’na ait. LSEG, yaptırım listeleri, hükümet kaynakları ve haber kaynakları dahil olmak üzere kamu kaynaklarından bilgi toplayarak veritabanını müşteriye karşı gerekli özeni göstermelerini sağlamak amacıyla şirketlere abonelik olarak sunuyor.
Ancak World-Check gibi özel olarak işletilen veritabanlarının, suçla hiçbir bağlantısı olmayan masum kişilerin bilgilerini içererek onların hayatlarını etkileyebilecek hatalar barındırdığı biliniyor.
2016 yılında, World-Check tarafından “terörist” olarak etiketlenmiş eski bir İngiltere hükümeti danışmanı da dahil olmak üzere, veritabanına erişimi olan bir üçüncü taraf şirketindeki güvenlik açığının ardından, World-Check veritabanının daha eski bir kopyası çevrimiçi olarak sızdırılmıştı.
