Bermotivasi finansial Kelompok peretas mengatakan mereka telah mencuri database rahasia yang berisi jutaan catatan yang digunakan perusahaan untuk menyaring calon pelanggan untuk mengetahui kaitannya dengan sanksi dan kejahatan keuangan.
Para peretas, yang menamakan diri mereka GhostR, mengatakan mereka mencuri 5,3 juta catatan dari database penyaringan World-Check pada bulan Maret dan mengancam akan mempublikasikan data tersebut secara online.
World-Check adalah basis data penyaringan yang digunakan untuk pemeriksaan “kenali pelanggan Anda” (atau KYC), yang memungkinkan perusahaan untuk menentukan apakah calon pelanggan berisiko tinggi atau berpotensi menjadi penjahat, seperti orang-orang yang terkait dengan pencucian uang atau yang berada di bawah sanksi pemerintah. peretas mengatakan kepada TechCrunch bahwa mereka mencuri data dari perusahaan yang berbasis di Singapura yang memiliki akses ke database World-Check, tetapi tidak menyebutkan nama perusahaan tersebut.
Sebagian dari data yang dicuri, yang dibagikan oleh peretas kepada TechCrunch, mencakup individu-individu yang terkena sanksi baru-baru ini pada tahun ini.
Simon Henrick, juru bicara London Stock Exchange Group, yang mengelola database, mengatakan kepada TechCrunch: “Ini bukan pelanggaran keamanan terhadap LSEG/sistem kami. Insiden tersebut melibatkan kumpulan data pihak ketiga, yang mencakup salinan file data World-Check. Ini diperoleh secara ilegal dari sistem pihak ketiga. Kami bekerja sama dengan pihak ketiga yang terkena dampak, untuk memastikan data kami terlindungi dan memastikan bahwa pihak berwenang yang berwenang diberi tahu.”
LSEG tidak menyebutkan nama perusahaan pihak ketiga tersebut, namun tidak mempermasalahkan jumlah data yang dicuri.
Bagian data yang dicuri yang dilihat oleh TechCrunch berisi catatan ribuan orang, termasuk pejabat dan mantan pejabat pemerintah, diplomat, dan perusahaan swasta yang pemimpinnya dianggap sebagai “orang-orang yang terpapar politik,” yang berisiko lebih tinggi terlibat dalam korupsi atau penyuapan. Daftar tersebut juga berisi individu-individu yang dituduh terlibat dalam kejahatan terorganisir, tersangka teroris, agen intelijen, dan vendor spyware Eropa.
Data bervariasi berdasarkan catatan. Basis data berisi nama, nomor paspor, nomor Jaminan Sosial, pengidentifikasi akun kripto online dan nomor rekening bank, dan banyak lagi.
World-Check saat ini dimiliki oleh London Stock Exchange Group menyusul kesepakatan senilai $27 miliar untuk membeli penyedia data keuangan Refinitiv pada tahun 2021. LSEG mengumpulkan informasi dari sumber publik, termasuk daftar sanksi, sumber pemerintah, dan outlet berita, kemudian menyediakan database sebagai berlangganan perusahaan untuk melakukan uji tuntas pelanggan.
Namun database yang dijalankan secara pribadi, seperti World-Check, diketahui mengandung kesalahan yang dapat terjadi mempengaruhi orang-orang yang sepenuhnya tidak bersalah tanpa hubungan atau hubungan dengan kejahatan tetapi informasinya disimpan dalam database ini.
Pada tahun 2016, salinan lama dari database World-Check bocor secara online menyusul kelemahan keamanan di perusahaan pihak ketiga yang memiliki akses ke data tersebut, termasuk mantan penasihat pemerintah Inggris bahwa World-Check telah menerapkan label “terorisme” pada namanya. Raksasa perbankan HSBC menutup rekening bank milik beberapa tokoh Muslim Inggris setelah database World-Check mencap mereka dengan label “terorisme”.
Juru bicara otoritas perlindungan data Inggris, Kantor Komisaris Informasi, tidak segera mengomentari pelanggaran tersebut.
Untuk menghubungi reporter ini, hubungi Signal dan WhatsApp di +1 646-755-8849, atau melalui email. Anda juga dapat mengirim file dan dokumen melalui SecureDrop.
