Un groupe de pirates informatiques, se faisant appeler GhostR, a revendiqué le vol d’une base de données cruciale contenant des millions d’informations utilisées pour le filtrage des antécédents financiers et des sanctions.
Cette base, essentielle pour les contrôles KYC (“Know Your Customer”), pourrait bientôt être divulguée publiquement si les menaces des hackers se concrétisent.
Lire aussi :
- Quels sont les défis et les implications éthiques de l’intégration de l’IA générative dans le secteur de la santé ?
- Amazon renforce sa stratégie IA en accueillant Andrew Ng à son conseil d’administration
Un vol de données d’ampleur
En mars, les pirates de GhostR ont annoncé avoir subtilisé 5.3 millions de dossiers de la base de données World-Check, une plateforme cruciale pour les contrôles de type “Know Your Customer” (KYC). Ces contrôles permettent aux entreprises de déterminer si les clients potentiels présentent un haut risque ou s’ils sont des criminels potentiels, y compris ceux liés au blanchiment d’argent ou faisant l’objet de sanctions gouvernementales. Selon les dires des hackers à TechCrunch, les données ont été volées à une entreprise basée à Singapour ayant accès à la base de données World-Check, bien que le nom de l’entreprise n’ait pas été divulgué.
La réponse des autorités et implications
Simon Henrick, un porte-parole du London Stock Exchange Group qui maintient la base de données, a informé TechCrunch : « Il ne s’agit pas d’une violation de la sécurité des systèmes LSEG. L’incident concerne un ensemble de données tierces, incluant une copie du fichier de données World-Check obtenue illégalement du système tiers. » LSEG collabore avec la partie tierce affectée pour protéger les données et s’assurer que les autorités compétentes sont notifiées. La portion de données volées vue par TechCrunch contient des dossiers sur des milliers de personnes, y compris des officiels gouvernementaux actuels et anciens, des diplomates, et des dirigeants d’entreprises privées considérés comme des « personnes politiquement exposées », qui ont un risque accru de corruption ou de pots-de-vin.
Les risques d’erreurs et de fuites antérieures
Les bases de données privées comme World-Check sont susceptibles de contenir des erreurs qui peuvent affecter des personnes entièrement innocentes. En 2016, une copie plus ancienne de la base de données World-Check avait fuité en ligne suite à une négligence sécuritaire chez un tiers ayant accès aux données. Cette fuite incluait un ancien conseiller du gouvernement britannique à qui l’étiquette « terrorisme » avait été appliquée. La banque HSBC avait alors fermé les comptes bancaires de plusieurs musulmans britanniques éminents après que la base de données les eut étiquetés avec la mention « terrorisme ».
La base de données contient des noms, numéros de passeport, numéros de sécurité sociale, identifiants de comptes en ligne de cryptomonnaies, numéros de comptes bancaires, et plus encore. Suite à l’acquisition de Refinitiv en 2021 pour 27 milliards de dollars, le London Stock Exchange Group est devenu propriétaire de World-Check, qui rassemble des informations provenant de sources publiques incluant des listes de sanctions, des sources gouvernementales et des médias, et les fournit sous forme d’abonnement pour la diligence raisonnable des clients.
