近日,威胁攻击者成功窃取并泄露了伦敦证券交易所集团(LSEG)旗下的 World-Check 数据库。据悉,该数据库中存储着超过500万条关于政治公众人物(PEP)、罪犯、风险组织以及其他机构的数据记录信息。
1714359956_662f0e942319a878e2589.png!small?1714359958198

伦敦证券交易所集团 (LSEG) 是全球领先的金融市场基础设施提供商,为遍布 170 多个国家/地区的 40000 多名客户提供金融数据、分析、新闻和指数产品。

威胁攻击者成功获取了对 World-Check 数据库的访问权限后,立即将其中的数据上传至一个知名的数据泄露论坛(该论坛经常处理、交易被盗数据)。随后,一个自称名为 GhostR 的威胁攻击者高调宣称,早在 2024 年 3 月份,经过团队成员“精密合作”,很快就攻破受害者的网络防御系统,轻松获取包含 520 万条记录的数据库。

随着 World-Check 数据库被盗事件持续发酵,引起很多业内媒体、相关机构的关注,其中 Cybernews 研究小组对威胁攻击者“泄露”的数据样本,进行了详细研究,最后确定被盗信息似乎是“合法”的。泄露的数据库中包含来自不同国家的政治人士、法官、外交官、恐怖分子嫌疑人、洗钱者、毒品大王、网站、企业等人物的详细信息。

根据 GhostR 提供的泄露数据样本,World-Check 原始数据信息包括社会安全号码、银行账号、加密货币账户、护照、全名、个人类别(例如有组织犯罪成员或政治人物),信息甚至详细到具体职务、出生日期和工作地点、其他已知的别名、性别。

1714360004_662f0ec4a4ef01241fd4e.png!small?1714360004747

攻击者宣布泄密的帖子

值得一提的是,LSEG 在发送给 Cybernews 的声明中透露,World-Check 数据库泄露事件不涉及公司的其它任何网络系统, LSEG 的系统中没有出现安全漏洞。经过内部人员调查发现,World-Check 数据库事件涉及一个客户的数据集,其中包括一份 World-Check 数据文件的副本。威胁攻击者从客户的网络系统中非法获取入侵并泄露了 World-Check 数据库。

LSEG World-Check 数据库允许用户点击 "了解你的客户 ",查看各类信息,以便能够遵守相关法规,避免与涉及金融犯罪、恐怖主义或其他非法活动的个人或实体建立合作关系。

最后, LSEG 相关负责人强调,目前正在设法与客户取得联系,以确保的数据得到保护,并确保通知任何有关当局。

参考文章:

https://cybernews.com/news/lseg-world-check-database-leak/