Discussion :

[Miary]

Plus de 2 millions d'enregistrements de données issus de la base World-Check exposés,
On y trouve des noms d’individus et organismes à risque accru

Il semblerait que les fuites de données se multiplient de plus en plus et elles touchent tous les domaines. Chris Vickery, un spécialiste en cybersécurité, vient récemment de déclarer qu’il a pu accéder à une base World-Check. Cette liste recense les individus et organismes classés dans la liste noire des organismes bancaires, ceux qui sont soupçonnés de financer le terrorisme, ceux qui ont commis des blanchiments d’argent ou encore ceux qui sont impliqués dans des crimes organisés.

La base de données existe depuis 2000 et sert actuellement de référence à la plupart des organismes bancaires. World-Check donne des renseignements sur les individus politiquement exposés, où qu’ils se trouvent dans le monde. Elle couvre plus de 200 pays et territoires. Elle réalise des recherches spécialisées sur le crime organisé, le terrorisme et le Moyen-Orient. Les analyses réalisées par cet outil de Thomson Reuters sont conformes aux exigences de la due diligence qui est l’ensemble des vérifications qu’un investisseur effectue avant une transaction afin d’avoir une idée sur la situation de l’entreprise.

Selon Vickery, la base de données qui date de 2014 ne proviendrait pas d’un hacker. Par ailleurs, un porte-parole de l’agence de presse Thomson Reuters, le propriétaire de la base World-Check, affirme que leurs serveurs n’étaient aucunement exposés, mais que la base de données proviendrait d’une tierce personne. Après la notification sur la fuite de données, l’agence de presse aurait déjà contacté le responsable et lui aurait demandé de bien protéger ses données pour éviter qu’un autre incident de ce genre ne se produise.

La base de données World-Check exposée, et découverte par Vickery, contiendrait plus de 2,2 millions d’enregistrements de données sur des individus et des organisations à risque accru. Certains seraient reliés à des organisations terroristes, d’autres au crime organisé. On y trouverait aussi des noms d’entités soupçonnées de corruption et de blanchiment d’argent.

Bien qu’elles datent de 2014, les informations contenues dans cette base World-Check sont censées être confidentielles. De plus, certains noms inscrits dans cette base créent la controverse. L’exposition de cette base de données sur internet risque ainsi de compromettre la réputation des personnes concernées. Cela dit, elle sert de référence à la plupart des plus grands organismes bancaires dans le monde dans le cadre de la due diligence. Les services de renseignement ainsi que les gouvernements utilisent aussi cette base de données dans le cadre de la lutte contre le terrorisme et les crimes organisés.

Source : BBC

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Une faille dans le protocole RDP permet à un hacker de voler des centaines de milliers d'enregistrements de données de trois organismes de santé US

Une liste contenant le registre de 154 millions d'électeurs américains est en libre accès depuis une base de données du service cloud de Google

[Aurelien Plazzotta]

Ce type de bases de données doit être accessible au public. Il n'y a pas que les puissantes corporations ou les gouvernements qui ont besoin de savoir qui est qui réellement.

[earhater]

Ce type de bases de données doit être accessible au public. Il n'y a pas que les puissantes corporations ou les gouvernements qui ont besoin de savoir qui est qui réellement.

je pensais jamais voir de conneries pareilles écrites par un membre de ce forum

[Aurelien Plazzotta]

Ahah! celui ou celle qui m'a mis +1 a pas l'air d'accord avec toi

Admettons qu'un jour tu veuilles créer ton entreprise et contracter un emprunt bancaire. Or la banque avec qui tu traites est listée depuis 10 ans comme organisme de financement du terrorisme mais tu l'ignores en raison d'absence d'accès à la base de données World Check.

Tu trouves la chose stupide parce que tu te moques de savoir ou d'ignorer la provenance de ton nouvel argent ? ou parce que tu es mal de reconnaissance sociale et ressent le besoin de provoquer bêtement sur un forum pour attirer l'attention et te sentir exister ?

Ma question est sérieuse et j'attends de toi que tu répondes sérieusement.

EDIT:
Salut Transgohan, je ne sais pas d'où proviennent les banques donc je ne sais pas répondre à ta question. De plus, il ne faut pas croire qu'il soit aussi simple ou flagrant d'identifier les boîtes de blanchiement d'argent. Il peut s'agir de sociétés-écran ou de filiales de filiales de banques bien connues (peut-être même la nôtre). C'est pour ça qu'il est important de connaître le contenu de cette base.

[transgohan]

Une entreprise française qui irait chercher un emprunt dans une banque des îles caïmans c'est ça ?

Si la dite banque est listée depuis 10ans elle ne doit pas avoir de transactions vers de nombreuses institutions.
Donc tu ne risques pas de trouver de banque française du coup, ou alors trouves moi la seule banque française qui ne possède aucun client français.
Bref. Le mieux est encore de trouver un emprunt français.

Après une entreprise dans un pays moins contrôlé... C'est vrai que le doute se pose...

[earhater]

Tu trouves la chose stupide parce que tu te moques de savoir ou d'ignorer la provenance de ton nouvel argent ? ou parce que tu es mal de reconnaissance sociale et ressent le besoin de provoquer bêtement sur un forum pour attirer l'attention et te sentir exister ?

Ma question est sérieuse et j'attends de toi que tu répondes sérieusement.

Rien de tout ça. Je pense que tu es dans un métier ou tu sais pertinemment ce qu'il se passe quand les gens sont "fichés". D'abord rien ne te garantie la vérité des informations de ces bases de données. Aucun organisme de contrôle ou quoi c'est des entitées privées qui gère ça. Deuxièmement, imagine ce qu'il se passe à chaque fois que tu croises quelqu'un dans la rue que tu devais te renseigner sur lui pour savoir si c'est un terroriste ou pas : la confiance n'existerai même plus. Dernièrement, admettons que j'arrive à pirater les accès à cette base de données pour te rajouter dedans, je pourrai foutre ta vie en l'air.