”恐怖主义黑名单”220万数据被窃,尚未公开

Talos  269天前

aac8-fxyxury8567766.jpg

据外媒报道,MacKeeper安全研究员Chris Vickery表示,他得到一个包含220万条“高危个体”信息记录的数据库。

数据库的名称为World-Check,未透露姓名的第三方窃取了数据库并交予Vickery公布。Vickery目前已经在Reddit发帖,就是否应该坚持到底将数据公布到网络上征求论坛用户意见。

Vickery在Reddit发帖写到:“这份副本包含超过220万高危个体和组织的信息。恐怖主义分类只是这个数据库的冰山一角。其它分类包含涉嫌与洗钱、有组织犯罪、贿赂、贪污以及其它活动有关的个人。

超过300家政府和情报机构均在使用World-Check

World-Check是由汤森路透(Thomson Reuters)编写并维护的数据库。汤森路透(Thomson Reuters)是由加拿大汤姆森公司(The Thomson Corporation)与英国路透集团(Reuters Group PLC)合并组成的商务和专业智能信息提供商。

Thomson Reuters向全球最大的政府机构和私营企业出租该数据库,这些机构和企业利用World-Check评估未来投资并检测有问题的个人。

World-Check数据库大型客户包括300多个政府和情报机构,世界排名前50位银行中有49均在使用该数据库,十大世界最大律师事务所中有9个均是World-Check的客户。

虽然Vickery未透露发现数据库的详细细节,但他表示,不是通过入侵获取的数据库信息。(他通常使用Shodan发现暴露在外未经安全保护的数据库)。除了“高危个体”,World-Check数据库还包含声称支持恐怖主义的组织信息详情和93,000名与恐怖组织有紧密联系的黑名单。

World-Check过去曾被批有失准确

数据库的其余部分包含可能有问题的个人,添加在Thomson Reuters从公用可用资源处收集的对这些个人行为、兴趣和其他信息分析内容之后。

BBC和Vice批评该公司及其数据库,这两大媒体均揭露World-Check存在有失准确,比如将美国穆斯林民权领袖列为“高危个体”,纵然他多年开展反ISIS以及其它恐怖组织的活动。

Vickery目前正面临艰难的抉择。他的理由是,这个数据库是政府和情报机构用来监视或追踪名单上可能最终犯错的无辜公民。此外,私营企业因这些标签错误问题拒绝为某些个体服务。

Thomson Reuters意识到数据泄露另一方面,即使数据从公共资源收集获取,但它仍属Thomson Reuters的私有财产。Thomson Reuters花费了大量时间对数据进行分类和排序。

此外,公布数据可能会向数据库中真正的恶棍泄密,这些恶棍可能会转而更换身份。

Vickery目前还未公布World-Check数据库。他曾表示Thomson Reuters为了保证服务器安全,曾联系他询问泄露潜在来源之事。

Thomson Reuters风险-筛选文档的例子中可以看出,指定的个人档案包含很多信息。

Vickery在Reddit更新帖子表示,“他们强调的很重要一点(也是我赞同的):Thomson Reuters不是唯一一家公司收集这类数据并归总并放入数据库。他们也许是这个行业的领头羊,但是就当他们是市场唯一一家公司进行中伤有失公平。”


来源:E安全

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论