文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

内含“政府首脑、毒枭”等人物的详细信息,World-Check 数据库遭泄露

2024-11-29 23:34

关注

伦敦证券交易所集团 (LSEG) 是全球领先的金融市场基础设施提供商,为遍布 170 多个国家/地区的 40000 多名客户提供金融数据、分析、新闻和指数产品。

威胁攻击者成功获取了对 World-Check 数据库的访问权限后,立即将其中的数据上传至一个知名的数据泄露论坛(该论坛经常处理、交易被盗数据)。随后,一个自称名为 GhostR 的威胁攻击者高调宣称,早在 2024 年 3 月份,经过团队成员“精密合作”,很快就攻破受害者的网络防御系统,轻松获取包含 520 万条记录的数据库。

随着 World-Check 数据库被盗事件持续发酵,引起很多业内媒体、相关机构的关注,其中 Cybernews 研究小组对威胁攻击者“泄露”的数据样本,进行了详细研究,最后确定被盗信息似乎是“合法”的。泄露的数据库中包含来自不同国家的政治人士、法官、外交官、恐怖分子嫌疑人、洗钱者、毒品大王、网站、企业等人物的详细信息。

根据 GhostR 提供的泄露数据样本,World-Check 原始数据信息包括社会安全号码、银行账号、加密货币账户、护照、全名、个人类别(例如有组织犯罪成员或政治人物),信息甚至详细到具体职务、出生日期和工作地点、其他已知的别名、性别。

攻击者宣布泄密的帖子

值得一提的是,LSEG 在发送给 Cybernews 的声明中透露,World-Check 数据库泄露事件不涉及公司的其它任何网络系统, LSEG 的系统中没有出现安全漏洞。经过内部人员调查发现,World-Check 数据库事件涉及一个客户的数据集,其中包括一份 World-Check 数据文件的副本。威胁攻击者从客户的网络系统中非法获取入侵并泄露了 World-Check 数据库。

LSEG World-Check 数据库允许用户点击 "了解你的客户 ",查看各类信息,以便能够遵守相关法规,避免与涉及金融犯罪、恐怖主义或其他非法活动的个人或实体建立合作关系。

最后, LSEG 相关负责人强调,目前正在设法与客户取得联系,以确保的数据得到保护,并确保通知任何有关当局。

参考文章:https://cybernews.com/news/lseg-world-check-database-leak/

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯