近日，威脅攻擊者成功竊取并泄露了倫敦證券交易所集團（LSEG）旗下的 World-Check 數據庫。據悉，該數據庫中存儲著超過500萬條關于政治公眾人物（PEP）、罪犯、風險組織以及其他機構的數據記錄信息。

倫敦證券交易所集團 (LSEG) 是全球領先的金融市場基礎設施提供商，為遍布 170 多個國家/地區的 40000 多名客戶提供金融數據、分析、新聞和指數產品。

威脅攻擊者成功獲取了對 World-Check 數據庫的訪問權限后，立即將其中的數據上傳至一個知名的數據泄露論壇（該論壇經常處理、交易被盜數據）。隨后，一個自稱名為 GhostR 的威脅攻擊者高調宣稱，早在 2024 年 3 月份，經過團隊成員“精密合作”，很快就攻破受害者的網絡防御系統，輕松獲取包含 520 萬條記錄的數據庫。

隨著 World-Check 數據庫被盜事件持續發酵，引起很多業內媒體、相關機構的關注，其中 Cybernews 研究小組對威脅攻擊者“泄露”的數據樣本，進行了詳細研究，最后確定被盜信息似乎是“合法”的。泄露的數據庫中包含來自不同國家的政治人士、法官、外交官、恐怖分子嫌疑人、洗錢者、毒品大王、網站、企業等人物的詳細信息。

根據 GhostR 提供的泄露數據樣本，World-Check 原始數據信息包括社會安全號碼、銀行賬號、加密貨幣賬戶、護照、全名、個人類別（例如有組織犯罪成員或政治人物），信息甚至詳細到具體職務、出生日期和工作地點、其他已知的別名、性別。

攻擊者宣布泄密的帖子

值得一提的是，LSEG 在發送給 Cybernews 的聲明中透露，World-Check 數據庫泄露事件不涉及公司的其它任何網絡系統， LSEG 的系統中沒有出現安全漏洞。經過內部人員調查發現，World-Check 數據庫事件涉及一個客戶的數據集，其中包括一份 World-Check 數據文件的副本。威脅攻擊者從客戶的網絡系統中非法獲取入侵并泄露了 World-Check 數據庫。

LSEG World-Check 數據庫允許用戶點擊 "了解你的客戶 "，查看各類信息，以便能夠遵守相關法規，避免與涉及金融犯罪、恐怖主義或其他非法活動的個人或實體建立合作關系。

最后， LSEG 相關負責人強調，目前正在設法與客戶取得聯系，以確保的數據得到保護，并確保通知任何有關當局。

參考文章：https://cybernews.com/news/lseg-world-check-database-leak/