Un grupo de piratas informáticos motivados financieramente ha declarado que han robado una base de datos confidencial que contiene millones de registros que las empresas utilizan para realizar verificaciones de clientes potenciales en busca de vínculos con sanciones y delitos financieros.
Los hackers, que se hacen llamar GhostR, afirmaron que robaron 5.3 millones de registros de la base de datos de screening World-Check en marzo y amenazan con publicar los datos en línea.
World-Check es una base de datos de screening utilizada para verificaciones de «conozca a su cliente» (KYC), permitiendo a las empresas determinar si los clientes potenciales representan un alto riesgo o son posibles criminales, como personas con vínculos con el lavado de dinero o que se encuentran bajo sanciones gubernamentales. Los hackers informaron a TechCrunch que robaron los datos de una empresa con sede en Singapur que tenía acceso a la base de datos World-Check, pero no revelaron el nombre de la empresa.
Una parte de los datos robados, que los hackers compartieron con TechCrunch, incluye individuos que fueron sancionados tan recientemente como este año.
Simon Henrick, un portavoz del London Stock Exchange Group, que mantiene la base de datos, declaró a TechCrunch: «Esto no fue una brecha de seguridad de LSEG/o de nuestros sistemas. El incidente involucra un conjunto de datos de un tercero, que incluye una copia del archivo de datos de World-Check. Esto fue obtenido ilegalmente del sistema del tercero. Estamos en contacto con el tercero afectado, para asegurar que nuestros datos estén protegidos y notificar a las autoridades correspondientes».
LSEG no reveló el nombre de la empresa de terceros, pero no disputó la cantidad de datos robados.
La parte de los datos robados vista por TechCrunch contiene registros de miles de personas, incluyendo funcionarios actuales y anteriores del gobierno, diplomáticos, y empresas privadas cuyos líderes son considerados «personas políticamente expuestas», que tienen un mayor riesgo de estar involucrados en corrupción o soborno. La lista también incluye a individuos acusados de participar en crimen organizado, sospechosos de terrorismo, agentes de inteligencia, y a un vendedor europeo de software espía.
La base de datos contiene nombres, números de pasaporte, números de seguridad social, identificadores de cuentas de criptomonedas en línea y números de cuentas bancarias, entre otros detalles.
World-Check actualmente pertenece al London Stock Exchange Group tras un acuerdo de $27 mil millones para adquirir el proveedor de datos financieros Refinitiv en 2021. LSEG recopila información de fuentes públicas, incluyendo listas de sanciones, fuentes gubernamentales y medios de comunicación, para luego proporcionar la base de datos como una suscripción a las empresas para llevar a cabo la debida diligencia del cliente.
Sin embargo, se sabe que las bases de datos privadas, como World-Check, contienen errores que pueden afectar a personas completamente inocentes sin ningún tipo de conexión con el crimen pero cuya información está almacenada en estas bases de datos.
En 2016, una versión anterior de la base de datos de World-Check se filtró en línea tras una falla de seguridad en una empresa de terceros con acceso a los datos, incluyendo a un ex asesor del gobierno del Reino Unido al que World-Check etiquetó como «terrorista». El gigante bancario HSBC cerró las cuentas bancarias de varios prominentes musulmanes británicos después de que la base de datos de World-Check los etiquetara como «terroristas».
Un portavoz de la Autoridad de Protección de Datos del Reino Unido, la Oficina del Comisionado de Información, no hizo comentarios de inmediato sobre la violación de datos.
