Fuite de données sensible : la World-Check hackée

Un groupe de hackers malveillants affirme avoir volé une base de données confidentielle contenant 5,3 millions d’enregistrements de la base de données de filtrage World-Check. Plus de 1 500 français concernés !

Recevez les infos de la semaine ZATAZ, chaque samedi, par courriel.

Recevez les infos ZATAZ dans votre téléphone pour ne rien rater des cyber’actus.

Le Service Veille ZATAZ a repéré, dans un blackmarket russophone, ouvert quelques heures aprés la fermeture de BreachForums [qui est revenu d’entre les morts depuis], la mise en ligne d’une base de données pas comme les autres : la World-Check.

Cette base de données est utilisée par les entreprises pour effectuer des vérifications « know your customer » (KYC), afin de déterminer si leurs clients potentiels présentent un risque élevé ou sont liés à des activités criminelles, comme le blanchiment d’argent ou les sanctions gouvernementales. Les hackers menacent de publier les données en ligne.

World-Check, gérée par le London Stock Exchange Group (LSEG) suite à l’acquisition de Refinitiv en 2021 pour 27 milliards de dollars, collecte des informations provenant de sources publiques, telles que des listes de sanctions, des sources gouvernementales et des médias. La base de données est ensuite fournie sous forme d’abonnement aux entreprises pour les aider à effectuer des vérifications de diligence raisonnable sur leurs clients.

Des bases de données privées connues aussi pour contenir des erreurs qui peuvent affecter des personnes innocentes dont les informations sont incorrectement stockées.

Simon Henrick, porte-parole du LSEG, a déclaré à TechCrunch que cette violation ne concernait pas les systèmes de LSEG directement mais une tierce partie ayant accès à la base de données World-Check. Un partenaire basé à Singapour, selon les pirates. Bref, nous ne sommes pas dans une fuite directe, mais presque !!!

Selon les informations que le Service de Veille ZATAZ a pu repérer, sept bases de données, six baptisées « terrorist », une nommée « famille royale ». Des informations sur des dizaines de milliers de personnes, y compris des responsables gouvernementaux actuels et anciens, des diplomates, et des entreprises privées dont les dirigeants sont considérés comme des « personnes politiquement exposées » (PEP), à risque élevé de corruption ou de pots-de-vin. La liste contient également des individus accusés de crime organisé, des terroristes présumés, des agents de renseignement, et un vendeur de logiciels espions européens.

Les données volées varient selon les enregistrements et peuvent inclure des noms, des numéros de passeport, des numéros de sécurité sociale, des identifiants de comptes crypto en ligne et des numéros de comptes bancaires. Les informations de la base de données World-Check sont essentielles pour les entreprises qui cherchent à éviter des relations d’affaires avec des individus ou des organisations risquées. Autant dire que la fuite est… malvenue !

En 2016, une fuite similaire de la base de données World-Check avait eu lieu suite à une faille de sécurité chez un autre partenaire. Cela avait entraîné des conséquences importantes, notamment la fermeture de comptes bancaires appartenant à plusieurs musulmans britanniques après que la base de données les ait étiquetés comme « terroristes« . Cette précédente fuite avait également mis en lumière des erreurs dans les enregistrements de la base de données, affectant des personnes sans lien avec des activités criminelles.

Les pirates indiquent avoir mis la main sur 5 299 116 enregistrements [Le Service Veille de ZATAZ a référencé plus de 1 500 Français]. « Nous l’avons volé en mars 2024 et nous avons promis de commencer à divulguer les bases de données progressivement » a pu lire ZATAZ de la main des pirates.