Fuite de données sensible : la World-Check hackée

Posted On 04 Juin 2024

Un groupe de hackers malveillants affirme avoir volé une base de données confidentielle contenant 5,3 millions d’enregistrements de la base de données de filtrage World-Check. Plus de 1 500 français concernés !

Recevez les infos de la semaine ZATAZ, chaque samedi, par courriel.

Recevez les infos ZATAZ dans votre téléphone pour ne rien rater des cyber’actus.

Le Service Veille ZATAZ a repéré, dans un blackmarket russophone, ouvert quelques heures aprés la fermeture de BreachForums [qui est revenu d’entre les morts depuis], la mise en ligne d’une base de données pas comme les autres : la World-Check.

Cette base de données est utilisée par les entreprises pour effectuer des vérifications « know your customer » (KYC), afin de déterminer si leurs clients potentiels présentent un risque élevé ou sont liés à des activités criminelles, comme le blanchiment d’argent ou les sanctions gouvernementales. Les hackers menacent de publier les données en ligne.

World-Check, gérée par le London Stock Exchange Group (LSEG) suite à l’acquisition de Refinitiv en 2021 pour 27 milliards de dollars, collecte des informations provenant de sources publiques, telles que des listes de sanctions, des sources gouvernementales et des médias. La base de données est ensuite fournie sous forme d’abonnement aux entreprises pour les aider à effectuer des vérifications de diligence raisonnable sur leurs clients.

Des bases de données privées connues aussi pour contenir des erreurs qui peuvent affecter des personnes innocentes dont les informations sont incorrectement stockées.

Simon Henrick, porte-parole du LSEG, a déclaré à TechCrunch que cette violation ne concernait pas les systèmes de LSEG directement mais une tierce partie ayant accès à la base de données World-Check. Un partenaire basé à Singapour, selon les pirates. Bref, nous ne sommes pas dans une fuite directe, mais presque !!!

Selon les informations que le Service de Veille ZATAZ a pu repérer, sept bases de données, six baptisées « terrorist », une nommée « famille royale ». Des informations sur des dizaines de milliers de personnes, y compris des responsables gouvernementaux actuels et anciens, des diplomates, et des entreprises privées dont les dirigeants sont considérés comme des « personnes politiquement exposées » (PEP), à risque élevé de corruption ou de pots-de-vin. La liste contient également des individus accusés de crime organisé, des terroristes présumés, des agents de renseignement, et un vendeur de logiciels espions européens.

Les données volées varient selon les enregistrements et peuvent inclure des noms, des numéros de passeport, des numéros de sécurité sociale, des identifiants de comptes crypto en ligne et des numéros de comptes bancaires. Les informations de la base de données World-Check sont essentielles pour les entreprises qui cherchent à éviter des relations d’affaires avec des individus ou des organisations risquées. Autant dire que la fuite est… malvenue !

En 2016, une fuite similaire de la base de données World-Check avait eu lieu suite à une faille de sécurité chez un autre partenaire. Cela avait entraîné des conséquences importantes, notamment la fermeture de comptes bancaires appartenant à plusieurs musulmans britanniques après que la base de données les ait étiquetés comme « terroristes« . Cette précédente fuite avait également mis en lumière des erreurs dans les enregistrements de la base de données, affectant des personnes sans lien avec des activités criminelles.

Les pirates indiquent avoir mis la main sur 5 299 116 enregistrements [Le Service Veille de ZATAZ a référencé plus de 1 500 Français]. « Nous l’avons volé en mars 2024 et nous avons promis de commencer à divulguer les bases de données progressivement » a pu lire ZATAZ de la main des pirates.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Violation massive de données chez Cooler Master ?

One Comment

François DG 07/06/2024 at 06:07 Reply

en quoi des numéros de passeport et des numéros de sécurité sociale sont des informations publiques ? Comment ont ils pu se retrouver dans cette DB ?