IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Plus de 2 millions d'enregistrements de données issus de la base World-Check exposés


Sujet :

Sécurité

  1. #1
    Expert éminent

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    Mai 2016
    Messages
    99
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique

    Informations forums :
    Inscription : Mai 2016
    Messages : 99
    Points : 6 683
    Points
    6 683
    Par défaut Plus de 2 millions d'enregistrements de données issus de la base World-Check exposés
    Plus de 2 millions d'enregistrements de données issus de la base World-Check exposés,
    On y trouve des noms d’individus et organismes à risque accru

    Il semblerait que les fuites de données se multiplient de plus en plus et elles touchent tous les domaines. Chris Vickery, un spécialiste en cybersécurité, vient récemment de déclarer qu’il a pu accéder à une base World-Check. Cette liste recense les individus et organismes classés dans la liste noire des organismes bancaires, ceux qui sont soupçonnés de financer le terrorisme, ceux qui ont commis des blanchiments d’argent ou encore ceux qui sont impliqués dans des crimes organisés.

    La base de données existe depuis 2000 et sert actuellement de référence à la plupart des organismes bancaires. World-Check donne des renseignements sur les individus politiquement exposés, où qu’ils se trouvent dans le monde. Elle couvre plus de 200 pays et territoires. Elle réalise des recherches spécialisées sur le crime organisé, le terrorisme et le Moyen-Orient. Les analyses réalisées par cet outil de Thomson Reuters sont conformes aux exigences de la due diligence qui est l’ensemble des vérifications qu’un investisseur effectue avant une transaction afin d’avoir une idée sur la situation de l’entreprise.

    Selon Vickery, la base de données qui date de 2014 ne proviendrait pas d’un hacker. Par ailleurs, un porte-parole de l’agence de presse Thomson Reuters, le propriétaire de la base World-Check, affirme que leurs serveurs n’étaient aucunement exposés, mais que la base de données proviendrait d’une tierce personne. Après la notification sur la fuite de données, l’agence de presse aurait déjà contacté le responsable et lui aurait demandé de bien protéger ses données pour éviter qu’un autre incident de ce genre ne se produise.

    La base de données World-Check exposée, et découverte par Vickery, contiendrait plus de 2,2 millions d’enregistrements de données sur des individus et des organisations à risque accru. Certains seraient reliés à des organisations terroristes, d’autres au crime organisé. On y trouverait aussi des noms d’entités soupçonnées de corruption et de blanchiment d’argent.

    Nom : world-check.png
Affichages : 3452
Taille : 142,4 Ko

    Bien qu’elles datent de 2014, les informations contenues dans cette base World-Check sont censées être confidentielles. De plus, certains noms inscrits dans cette base créent la controverse. L’exposition de cette base de données sur internet risque ainsi de compromettre la réputation des personnes concernées. Cela dit, elle sert de référence à la plupart des plus grands organismes bancaires dans le monde dans le cadre de la due diligence. Les services de renseignement ainsi que les gouvernements utilisent aussi cette base de données dans le cadre de la lutte contre le terrorisme et les crimes organisés.

    Source : BBC

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    Une faille dans le protocole RDP permet à un hacker de voler des centaines de milliers d'enregistrements de données de trois organismes de santé US

    Une liste contenant le registre de 154 millions d'électeurs américains est en libre accès depuis une base de données du service cloud de Google

  2. #2
    Membre extrêmement actif
    Avatar de Aurelien Plazzotta
    Homme Profil pro
    .
    Inscrit en
    Juillet 2006
    Messages
    312
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : .

    Informations forums :
    Inscription : Juillet 2006
    Messages : 312
    Points : 934
    Points
    934
    Par défaut
    Ce type de bases de données doit être accessible au public. Il n'y a pas que les puissantes corporations ou les gouvernements qui ont besoin de savoir qui est qui réellement.

  3. #3
    Membre éprouvé
    Homme Profil pro
    Consultant en technologies
    Inscrit en
    Juin 2013
    Messages
    277
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Consultant en technologies
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juin 2013
    Messages : 277
    Points : 1 011
    Points
    1 011
    Par défaut
    Ce type de bases de données doit être accessible au public. Il n'y a pas que les puissantes corporations ou les gouvernements qui ont besoin de savoir qui est qui réellement.
    je pensais jamais voir de conneries pareilles écrites par un membre de ce forum

  4. #4
    Membre extrêmement actif
    Avatar de Aurelien Plazzotta
    Homme Profil pro
    .
    Inscrit en
    Juillet 2006
    Messages
    312
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : .

    Informations forums :
    Inscription : Juillet 2006
    Messages : 312
    Points : 934
    Points
    934
    Par défaut
    Ahah! celui ou celle qui m'a mis +1 a pas l'air d'accord avec toi

    Admettons qu'un jour tu veuilles créer ton entreprise et contracter un emprunt bancaire. Or la banque avec qui tu traites est listée depuis 10 ans comme organisme de financement du terrorisme mais tu l'ignores en raison d'absence d'accès à la base de données World Check.

    Tu trouves la chose stupide parce que tu te moques de savoir ou d'ignorer la provenance de ton nouvel argent ? ou parce que tu es mal de reconnaissance sociale et ressent le besoin de provoquer bêtement sur un forum pour attirer l'attention et te sentir exister ?

    Ma question est sérieuse et j'attends de toi que tu répondes sérieusement.

    EDIT:
    Salut Transgohan, je ne sais pas d'où proviennent les banques donc je ne sais pas répondre à ta question. De plus, il ne faut pas croire qu'il soit aussi simple ou flagrant d'identifier les boîtes de blanchiement d'argent. Il peut s'agir de sociétés-écran ou de filiales de filiales de banques bien connues (peut-être même la nôtre). C'est pour ça qu'il est important de connaître le contenu de cette base.

  5. #5
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 387
    Points
    9 387
    Par défaut
    Une entreprise française qui irait chercher un emprunt dans une banque des îles caïmans c'est ça ?

    Si la dite banque est listée depuis 10ans elle ne doit pas avoir de transactions vers de nombreuses institutions.
    Donc tu ne risques pas de trouver de banque française du coup, ou alors trouves moi la seule banque française qui ne possède aucun client français.
    Bref. Le mieux est encore de trouver un emprunt français.

    Après une entreprise dans un pays moins contrôlé... C'est vrai que le doute se pose...

  6. #6
    Membre éprouvé
    Homme Profil pro
    Consultant en technologies
    Inscrit en
    Juin 2013
    Messages
    277
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Consultant en technologies
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juin 2013
    Messages : 277
    Points : 1 011
    Points
    1 011
    Par défaut
    Tu trouves la chose stupide parce que tu te moques de savoir ou d'ignorer la provenance de ton nouvel argent ? ou parce que tu es mal de reconnaissance sociale et ressent le besoin de provoquer bêtement sur un forum pour attirer l'attention et te sentir exister ?

    Ma question est sérieuse et j'attends de toi que tu répondes sérieusement.
    Rien de tout ça. Je pense que tu es dans un métier ou tu sais pertinemment ce qu'il se passe quand les gens sont "fichés". D'abord rien ne te garantie la vérité des informations de ces bases de données. Aucun organisme de contrôle ou quoi c'est des entitées privées qui gère ça. Deuxièmement, imagine ce qu'il se passe à chaque fois que tu croises quelqu'un dans la rue que tu devais te renseigner sur lui pour savoir si c'est un terroriste ou pas : la confiance n'existerai même plus. Dernièrement, admettons que j'arrive à pirater les accès à cette base de données pour te rajouter dedans, je pourrai foutre ta vie en l'air.

Discussions similaires

  1. Réponses: 11
    Dernier message: 27/06/2016, 17h19
  2. [ODBC] 2 listes déroulantes contenant des données extraites de la base
    Par narama87 dans le forum PHP & Base de données
    Réponses: 8
    Dernier message: 22/04/2009, 23h44
  3. Réponses: 2
    Dernier message: 09/01/2009, 17h33
  4. Test d'une clé de registre contenant un slash /
    Par pitchalov dans le forum VBScript
    Réponses: 3
    Dernier message: 20/10/2008, 11h08
  5. [Windows]accès base de registre windows
    Par Greg01 dans le forum API standards et tierces
    Réponses: 27
    Dernier message: 05/06/2007, 15h14

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo