内含“政府首脑、毒枭”等人物的详细信息,World-Check 数据库遭泄露

安全
LSEG 在发送给 Cybernews 的声明中透露,World-Check 数据库泄露事件不涉及公司的其它任何网络系统, LSEG 的系统中没有出现安全漏洞。

近日,威胁攻击者成功窃取并泄露了伦敦证券交易所集团(LSEG)旗下的 World-Check 数据库。据悉,该数据库中存储着超过500万条关于政治公众人物(PEP)、罪犯、风险组织以及其他机构的数据记录信息。

伦敦证券交易所集团 (LSEG) 是全球领先的金融市场基础设施提供商,为遍布 170 多个国家/地区的 40000 多名客户提供金融数据、分析、新闻和指数产品。

威胁攻击者成功获取了对 World-Check 数据库的访问权限后,立即将其中的数据上传至一个知名的数据泄露论坛(该论坛经常处理、交易被盗数据)。随后,一个自称名为 GhostR 的威胁攻击者高调宣称,早在 2024 年 3 月份,经过团队成员“精密合作”,很快就攻破受害者的网络防御系统,轻松获取包含 520 万条记录的数据库。

随着 World-Check 数据库被盗事件持续发酵,引起很多业内媒体、相关机构的关注,其中 Cybernews 研究小组对威胁攻击者“泄露”的数据样本,进行了详细研究,最后确定被盗信息似乎是“合法”的。泄露的数据库中包含来自不同国家的政治人士、法官、外交官、恐怖分子嫌疑人、洗钱者、毒品大王、网站、企业等人物的详细信息。

根据 GhostR 提供的泄露数据样本,World-Check 原始数据信息包括社会安全号码、银行账号、加密货币账户、护照、全名、个人类别(例如有组织犯罪成员或政治人物),信息甚至详细到具体职务、出生日期和工作地点、其他已知的别名、性别。

攻击者宣布泄密的帖子

值得一提的是,LSEG 在发送给 Cybernews 的声明中透露,World-Check 数据库泄露事件不涉及公司的其它任何网络系统, LSEG 的系统中没有出现安全漏洞。经过内部人员调查发现,World-Check 数据库事件涉及一个客户的数据集,其中包括一份 World-Check 数据文件的副本。威胁攻击者从客户的网络系统中非法获取入侵并泄露了 World-Check 数据库。

LSEG World-Check 数据库允许用户点击 "了解你的客户 ",查看各类信息,以便能够遵守相关法规,避免与涉及金融犯罪、恐怖主义或其他非法活动的个人或实体建立合作关系。

最后, LSEG 相关负责人强调,目前正在设法与客户取得联系,以确保的数据得到保护,并确保通知任何有关当局。

参考文章:https://cybernews.com/news/lseg-world-check-database-leak/

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2020-11-17 12:59:34

数据泄露Capcom恶意软件

2015-05-25 10:57:20

2023-06-30 14:06:28

2022-12-13 15:15:02

2021-06-29 05:16:19

纽约代码泄露安全漏洞

2012-05-14 10:49:25

Cloud Found

2010-11-09 11:54:50

sql server查

2015-03-05 14:27:13

2019-04-25 07:59:06

2015-09-15 11:27:28

2020-05-15 07:00:00

Linux硬盘信息

2010-09-06 11:57:33

sql server语句

2021-05-27 05:26:39

数据泄露漏洞信息安全

2024-04-17 14:24:17

2015-04-23 14:17:48

2013-04-17 10:26:53

2013-10-14 21:44:44

2009-07-27 10:48:53

ASP.NET Det

2021-12-14 15:58:07

信息泄露网络攻击漏洞

2016-01-07 13:52:17

Windows 10登录显示
点赞
收藏

51CTO技术栈公众号