近日，威脅攻擊者成功竊取并泄露了倫敦證券交易所集團(tuán)（LSEG）旗下的 World-Check 數(shù)據(jù)庫。據(jù)悉，該數(shù)據(jù)庫中存儲(chǔ)著超過500萬條關(guān)于政治公眾人物（PEP）、罪犯、風(fēng)險(xiǎn)組織以及其他機(jī)構(gòu)的數(shù)據(jù)記錄信息。

倫敦證券交易所集團(tuán) (LSEG) 是全球領(lǐng)先的金融市場(chǎng)基礎(chǔ)設(shè)施提供商，為遍布 170 多個(gè)國家/地區(qū)的 40000 多名客戶提供金融數(shù)據(jù)、分析、新聞和指數(shù)產(chǎn)品。

威脅攻擊者成功獲取了對(duì) World-Check 數(shù)據(jù)庫的訪問權(quán)限后，立即將其中的數(shù)據(jù)上傳至一個(gè)知名的數(shù)據(jù)泄露論壇（該論壇經(jīng)常處理、交易被盜數(shù)據(jù)）。隨后，一個(gè)自稱名為 GhostR 的威脅攻擊者高調(diào)宣稱，早在 2024 年 3 月份，經(jīng)過團(tuán)隊(duì)成員“精密合作”，很快就攻破受害者的網(wǎng)絡(luò)防御系統(tǒng)，輕松獲取包含 520 萬條記錄的數(shù)據(jù)庫。

隨著 World-Check 數(shù)據(jù)庫被盜事件持續(xù)發(fā)酵，引起很多業(yè)內(nèi)媒體、相關(guān)機(jī)構(gòu)的關(guān)注，其中 Cybernews 研究小組對(duì)威脅攻擊者“泄露”的數(shù)據(jù)樣本，進(jìn)行了詳細(xì)研究，最后確定被盜信息似乎是“合法”的。泄露的數(shù)據(jù)庫中包含來自不同國家的政治人士、法官、外交官、恐怖分子嫌疑人、洗錢者、毒品大王、網(wǎng)站、企業(yè)等人物的詳細(xì)信息。

根據(jù) GhostR 提供的泄露數(shù)據(jù)樣本，World-Check 原始數(shù)據(jù)信息包括社會(huì)安全號(hào)碼、銀行賬號(hào)、加密貨幣賬戶、護(hù)照、全名、個(gè)人類別（例如有組織犯罪成員或政治人物），信息甚至詳細(xì)到具體職務(wù)、出生日期和工作地點(diǎn)、其他已知的別名、性別。

攻擊者宣布泄密的帖子

值得一提的是，LSEG 在發(fā)送給 Cybernews 的聲明中透露，World-Check 數(shù)據(jù)庫泄露事件不涉及公司的其它任何網(wǎng)絡(luò)系統(tǒng)， LSEG 的系統(tǒng)中沒有出現(xiàn)安全漏洞。經(jīng)過內(nèi)部人員調(diào)查發(fā)現(xiàn)，World-Check 數(shù)據(jù)庫事件涉及一個(gè)客戶的數(shù)據(jù)集，其中包括一份 World-Check 數(shù)據(jù)文件的副本。威脅攻擊者從客戶的網(wǎng)絡(luò)系統(tǒng)中非法獲取入侵并泄露了 World-Check 數(shù)據(jù)庫。

LSEG World-Check 數(shù)據(jù)庫允許用戶點(diǎn)擊 "了解你的客戶 "，查看各類信息，以便能夠遵守相關(guān)法規(guī)，避免與涉及金融犯罪、恐怖主義或其他非法活動(dòng)的個(gè)人或?qū)嶓w建立合作關(guān)系。

最后， LSEG 相關(guān)負(fù)責(zé)人強(qiáng)調(diào)，目前正在設(shè)法與客戶取得聯(lián)系，以確保的數(shù)據(jù)得到保護(hù)，并確保通知任何有關(guān)當(dāng)局。

參考文章：https://cybernews.com/news/lseg-world-check-database-leak/