近日，威胁攻击者成功窃取并泄露了伦敦证券交易所集团（LSEG）旗下的 World-Check 数据库。据悉，该数据库中存储着超过500万条关于政治公众人物（PEP）、罪犯、风险组织以及其他机构的数据记录信息。

伦敦证券交易所集团 (LSEG) 是全球领先的金融市场基础设施提供商，为遍布 170 多个国家/地区的 40000 多名客户提供金融数据、分析、新闻和指数产品。

威胁攻击者成功获取了对 World-Check 数据库的访问权限后，立即将其中的数据上传至一个知名的数据泄露论坛（该论坛经常处理、交易被盗数据）。随后，一个自称名为 GhostR 的威胁攻击者高调宣称，早在 2024 年 3 月份，经过团队成员“精密合作”，很快就攻破受害者的网络防御系统，轻松获取包含 520 万条记录的数据库。

随着 World-Check 数据库被盗事件持续发酵，引起很多业内媒体、相关机构的关注，其中 Cybernews 研究小组对威胁攻击者“泄露”的数据样本，进行了详细研究，最后确定被盗信息似乎是“合法”的。泄露的数据库中包含来自不同国家的政治人士、法官、外交官、恐怖分子嫌疑人、洗钱者、毒品大王、网站、企业等人物的详细信息。

根据 GhostR 提供的泄露数据样本，World-Check 原始数据信息包括社会安全号码、银行账号、加密货币账户、护照、全名、个人类别（例如有组织犯罪成员或政治人物），信息甚至详细到具体职务、出生日期和工作地点、其他已知的别名、性别。

攻击者宣布泄密的帖子

值得一提的是，LSEG 在发送给 Cybernews 的声明中透露，World-Check 数据库泄露事件不涉及公司的其它任何网络系统， LSEG 的系统中没有出现安全漏洞。经过内部人员调查发现，World-Check 数据库事件涉及一个客户的数据集，其中包括一份 World-Check 数据文件的副本。威胁攻击者从客户的网络系统中非法获取入侵并泄露了 World-Check 数据库。

LSEG World-Check 数据库允许用户点击 "了解你的客户 "，查看各类信息，以便能够遵守相关法规，避免与涉及金融犯罪、恐怖主义或其他非法活动的个人或实体建立合作关系。

最后， LSEG 相关负责人强调，目前正在设法与客户取得联系，以确保的数据得到保护，并确保通知任何有关当局。

参考文章：

https://cybernews.com/news/lseg-world-check-database-leak/