银行、政府使用的恐怖嫌疑犯数据库被泄露

银行、政府使用的恐怖嫌疑犯数据库被泄露

一个被一些人描述为“恐怖主义黑名单”的数据库落入了一个白帽黑客的手中,他可能决定让公众在网上访问这个数据库。

这个名为World Check的数据库属于汤森路透(Thomson Reuters),被银行、政府和情报机构用来甄别与恐怖主义有犯罪联系和联系的人。

安全研究员克里斯·维克瑞(Chris Vickery)声称获得了2014年的数据库副本。周二,他在Reddit上发表了一篇文章,宣布了这些细节。

他写道:“在我获取这些数据的过程中,没有黑客参与。”我更愿意称之为泄密,尽管不是直接来自汤森路透。”

维克里拒绝透露他是如何获得这些数据的,但他已经联系了汤森路透,以确定泄漏源。

汤森路透周三在一封电子邮件中表示,对维克里发出的警报表示“感谢”。该公司还说,泄露数据库的“第三方”已经将其取下。

维克里此前曝光了与墨西哥选民、Hello Kitty在线粉丝社区和医疗记录有关的数据库泄露。

他复制的World Check数据库包含了220多万名被宣布为“高风险”的人和组织的名字,只有一小部分数据属于恐怖主义范畴。其他类别包括与洗钱、有组织犯罪、腐败和其他有关的个人。

他正在询问Reddit用户是否应该将数据库泄露给公众。他担心的是,没有犯罪联系的无辜者可能被列入名单。

这些信息也不是真正的秘密。用户可以从汤森路透购买数据库访问权限。

然而,泄露数据库可能会带来风险,并向“真正的坏人”举报他们已经被列入名单,维克里说。

汤森路透拒绝透露,如果维克里决定公布这一信息,该公司可能会做出何种回应。World Check数据库来源于该公司的分析师、“行业来源”和政府记录。