Un groupe de pirates informatiques, se faisant appeler GhostR, a revendiquรฉ le vol d’une base de donnรฉes cruciale contenant des millions d’informations utilisรฉes pour le filtrage des antรฉcรฉdents financiers et des sanctions.
Cette base, essentielle pour les contrรดles KYC (“Know Your Customer”), pourrait bientรดt รชtre divulguรฉe publiquement si les menaces des hackers se concrรฉtisent.
Lire aussi :
- Quels sont les dรฉfis et les implications รฉthiques de l’intรฉgration de l’IA gรฉnรฉrative dans le secteur de la santรฉ ?
- Amazon renforce sa stratรฉgie IA en accueillant Andrew Ng ร son conseil d’administration
Un vol de donnรฉes d’ampleur
En mars, les pirates de GhostR ont annoncรฉ avoir subtilisรฉ 5.3 millions de dossiers de la base de donnรฉes World-Check, une plateforme cruciale pour les contrรดles de type “Know Your Customer” (KYC). Ces contrรดles permettent aux entreprises de dรฉterminer si les clients potentiels prรฉsentent un haut risque ou s’ils sont des criminels potentiels, y compris ceux liรฉs au blanchiment d’argent ou faisant l’objet de sanctions gouvernementales. Selon les dires des hackers ร TechCrunch, les donnรฉes ont รฉtรฉ volรฉes ร une entreprise basรฉe ร Singapour ayant accรจs ร la base de donnรฉes World-Check, bien que le nom de l’entreprise n’ait pas รฉtรฉ divulguรฉ.
La rรฉponse des autoritรฉs et implications
Simon Henrick, un porte-parole du London Stock Exchange Group qui maintient la base de donnรฉes, a informรฉ TechCrunch : ยซ Il ne s’agit pas d’une violation de la sรฉcuritรฉ des systรจmes LSEG. L’incident concerne un ensemble de donnรฉes tierces, incluant une copie du fichier de donnรฉes World-Check obtenue illรฉgalement du systรจme tiers. ยป LSEG collabore avec la partie tierce affectรฉe pour protรฉger les donnรฉes et s’assurer que les autoritรฉs compรฉtentes sont notifiรฉes. La portion de donnรฉes volรฉes vue par TechCrunch contient des dossiers sur des milliers de personnes, y compris des officiels gouvernementaux actuels et anciens, des diplomates, et des dirigeants d’entreprises privรฉes considรฉrรฉs comme des ยซ personnes politiquement exposรฉes ยป, qui ont un risque accru de corruption ou de pots-de-vin.
Les risques d’erreurs et de fuites antรฉrieures
Les bases de donnรฉes privรฉes comme World-Check sont susceptibles de contenir des erreurs qui peuvent affecter des personnes entiรจrement innocentes. En 2016, une copie plus ancienne de la base de donnรฉes World-Check avait fuitรฉ en ligne suite ร une nรฉgligence sรฉcuritaire chez un tiers ayant accรจs aux donnรฉes. Cette fuite incluait un ancien conseiller du gouvernement britannique ร qui l’รฉtiquette ยซ terrorisme ยป avait รฉtรฉ appliquรฉe. La banque HSBC avait alors fermรฉ les comptes bancaires de plusieurs musulmans britanniques รฉminents aprรจs que la base de donnรฉes les eut รฉtiquetรฉs avec la mention ยซ terrorisme ยป.
La base de donnรฉes contient des noms, numรฉros de passeport, numรฉros de sรฉcuritรฉ sociale, identifiants de comptes en ligne de cryptomonnaies, numรฉros de comptes bancaires, et plus encore. Suite ร l’acquisition de Refinitiv en 2021 pour 27 milliards de dollars, le London Stock Exchange Group est devenu propriรฉtaire de World-Check, qui rassemble des informations provenant de sources publiques incluant des listes de sanctions, des sources gouvernementales et des mรฉdias, et les fournit sous forme d’abonnement pour la diligence raisonnable des clients.