WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Dữ liệu khủng bố toàn cầu World-Check bị rò rỉ
Cơ sở dữ liệu về các phần tử khủng bố World-Check được sử dụng bởi nhiều ngân hàng và tổ chức tình báo trên thế giới đã vừa bị rò rỉ trên Internet. Đây là một phần của hệ thống các giải pháp quản lý rủi ro được tập đoàn truyền thông Thomson Reuters mua lại vào năm 2011. Tính đến giữa năm 2014, cơ sở dữ liệu này bao gồm 2,2 triệu hồ sơ và được sử dụng bởi 49 trên 50 ngân hàng lớn nhất thế giới cùng với 300 tổ chức chính phủ và cơ quan tình báo.
Nhà nghiên cứu an ninh Chris Vickery phát hiện ra nơi dữ liệu từ World-Check rò rỉ, nguyên nhân ban đầu là do một lỗi thiếp lập trong cơ sở dữ liệu MongoDB, và Vickery đã thông báo cho Thomson Reuters. Nhà nghiên cứu cho biết đến thời điểm hiện tại thông tin vẫn đang được phơi bày trên Internet và công ty chủ quản đang tìm cách khắc phục.
Thông tin rò rỉ từ cơ sở dữ liệu World-Check có thể dẫn đến nguy cơ hồ sơ cá nhân cấp cao, cụ thể là thông tin nhạy cảm của các cá nhân như lịch sử phạm tội và những mối liên hệ với khủng bố sẽ bị phơi bày. Thomson Reuters đã yêu cầu ngân hàng và các khách hàng sử dụng nhiều nguồn thông tin song song với World-Check cũng như yêu cầu các tổ chức không được dùng cơ sở dữ liệu này làm tài liệu để đưa ra các phán quyết.
Cơ sở dữ liệu World-Check từng bị cáo buộc nhận diện sai nhiều công dân và tổ chức là khủng bố. Các ngân hàng lớn vẫn đang sử dụng toàn phần hoặc một phần dữ liệu này để đóng băng tài khoản, ngăn chặn hiệu quả khả năng truy cập của người dùng vào hệ thống ngân hàng thế giới.
Thomson Reuters bác bỏ mọi cáo buộc liên quan đến dịch vụ gây tranh cãi này. Chỉ biết rằng những trường hợp nhận diện sai giữa công dân vô tội và khủng bố đã được phát hiện lần đầu bởi Radio 4 - một kênh của BBC khi họ được truy cập vào toàn bộ cơ sở dữ liệu World-Check trong vòng 30 phút vào tháng 8/ 2015. Người cấp quyền truy cập là một khách hàng dấu tên.
BBC đã phát hiện ra nhiều công dân người Anh đã bị ngân hàng HSBC đóng tài khoảng vào năm 2014 mà không được quyền kiện cáo bởi họ bị cáo buộc liên quan đến các mạng lưới khủng bố theo ghi chép từ cơ sở dữ liệu World-Check.
Một trong những tài khoản bị ngân hàng HSBC khoá vĩnh viễn thuộc về nhà thờ hồi giáo Finsbury Park tại Anh. Nhà thờ này nhiều năm trước đã từng được các thủ lĩnh của mạng lưới khủng bố Al Qaeda, những thành viên thuộc nhóm phiến quân Chechnya từng gây ra vụ bắt giữ và thảm sát các học sinh tại một trường học ở Beslan, Bắc Ossetia và tên khủng bố từng bị kết án là Abu Hamza al-Masrim viếng thăm. Kể từ khi bị khoá tài khoản nhà thờ hồi giáo Finsburry duy trì hoạt động nhờ một nhóm hảo tâm thuộc sở cảnh sát London. Nhiều nguồn tin cho hay HSBC đã đóng tài khoản của nhà thờ vì lý do đã tặng tiền cho người Palestine trong cuộc chiến với Israel tại dải Gaza năm 2015.
Cùng thời điểm, HSBC cũng đã đóng tài khoản của Cordoba Foundation - một công ty cố vấn thương mại tại Anh gốc UAE và công ty này cũng bị cáo buộc là một tổ chức khủng bố do có liên quan đến tổ chức Hồi giáo anh em. Hoạt động của tổ chức này được xem là chống đối chính trị tại khu vực và giám đốc điều hành Cordoba Foundation - Anas Altikriti cũng bị đóng tài khoản cá nhân vốn có niên hạn 30 và các tài khoản của vợ và các con của ông này cũng bị phong toả.
Trang Vice News cũng có quyền truy cập vào cơ sở dữ liệu World-Check hồi tháng 2 và phát hiện ra hồ sơ khủng bố của nhiều gương mặt đáng chú ý như giám đốc điều hành Hội đồng quan hệ Mỹ-Hồi giáo - Nihad Awad cùng với cựu tổng thống Mỹ George W. Bush trong một bài viết liên quan đến buổi họp báo sau sự kiện 11/ 9 và bản thân tổ chức này cũng được cho là khủng bố. Ngoài ra, cựu cố vấn ngân hàng thế giới và ngân hàng Anh quốc Mohamed Iqbal Asaria - người từng được phong tước Sỹ quan hoàng gia Anh năm 2005 cũng bị nhận diện là phần tử khủng bố.
Nhà nghiên cứu an ninh Chris Vickery phát hiện ra nơi dữ liệu từ World-Check rò rỉ, nguyên nhân ban đầu là do một lỗi thiếp lập trong cơ sở dữ liệu MongoDB, và Vickery đã thông báo cho Thomson Reuters. Nhà nghiên cứu cho biết đến thời điểm hiện tại thông tin vẫn đang được phơi bày trên Internet và công ty chủ quản đang tìm cách khắc phục.
Thông tin rò rỉ từ cơ sở dữ liệu World-Check có thể dẫn đến nguy cơ hồ sơ cá nhân cấp cao, cụ thể là thông tin nhạy cảm của các cá nhân như lịch sử phạm tội và những mối liên hệ với khủng bố sẽ bị phơi bày. Thomson Reuters đã yêu cầu ngân hàng và các khách hàng sử dụng nhiều nguồn thông tin song song với World-Check cũng như yêu cầu các tổ chức không được dùng cơ sở dữ liệu này làm tài liệu để đưa ra các phán quyết.
Cơ sở dữ liệu World-Check từng bị cáo buộc nhận diện sai nhiều công dân và tổ chức là khủng bố. Các ngân hàng lớn vẫn đang sử dụng toàn phần hoặc một phần dữ liệu này để đóng băng tài khoản, ngăn chặn hiệu quả khả năng truy cập của người dùng vào hệ thống ngân hàng thế giới.
Thomson Reuters bác bỏ mọi cáo buộc liên quan đến dịch vụ gây tranh cãi này. Chỉ biết rằng những trường hợp nhận diện sai giữa công dân vô tội và khủng bố đã được phát hiện lần đầu bởi Radio 4 - một kênh của BBC khi họ được truy cập vào toàn bộ cơ sở dữ liệu World-Check trong vòng 30 phút vào tháng 8/ 2015. Người cấp quyền truy cập là một khách hàng dấu tên.
BBC đã phát hiện ra nhiều công dân người Anh đã bị ngân hàng HSBC đóng tài khoảng vào năm 2014 mà không được quyền kiện cáo bởi họ bị cáo buộc liên quan đến các mạng lưới khủng bố theo ghi chép từ cơ sở dữ liệu World-Check.
Một trong những tài khoản bị ngân hàng HSBC khoá vĩnh viễn thuộc về nhà thờ hồi giáo Finsbury Park tại Anh. Nhà thờ này nhiều năm trước đã từng được các thủ lĩnh của mạng lưới khủng bố Al Qaeda, những thành viên thuộc nhóm phiến quân Chechnya từng gây ra vụ bắt giữ và thảm sát các học sinh tại một trường học ở Beslan, Bắc Ossetia và tên khủng bố từng bị kết án là Abu Hamza al-Masrim viếng thăm. Kể từ khi bị khoá tài khoản nhà thờ hồi giáo Finsburry duy trì hoạt động nhờ một nhóm hảo tâm thuộc sở cảnh sát London. Nhiều nguồn tin cho hay HSBC đã đóng tài khoản của nhà thờ vì lý do đã tặng tiền cho người Palestine trong cuộc chiến với Israel tại dải Gaza năm 2015.
Cùng thời điểm, HSBC cũng đã đóng tài khoản của Cordoba Foundation - một công ty cố vấn thương mại tại Anh gốc UAE và công ty này cũng bị cáo buộc là một tổ chức khủng bố do có liên quan đến tổ chức Hồi giáo anh em. Hoạt động của tổ chức này được xem là chống đối chính trị tại khu vực và giám đốc điều hành Cordoba Foundation - Anas Altikriti cũng bị đóng tài khoản cá nhân vốn có niên hạn 30 và các tài khoản của vợ và các con của ông này cũng bị phong toả.
Trang Vice News cũng có quyền truy cập vào cơ sở dữ liệu World-Check hồi tháng 2 và phát hiện ra hồ sơ khủng bố của nhiều gương mặt đáng chú ý như giám đốc điều hành Hội đồng quan hệ Mỹ-Hồi giáo - Nihad Awad cùng với cựu tổng thống Mỹ George W. Bush trong một bài viết liên quan đến buổi họp báo sau sự kiện 11/ 9 và bản thân tổ chức này cũng được cho là khủng bố. Ngoài ra, cựu cố vấn ngân hàng thế giới và ngân hàng Anh quốc Mohamed Iqbal Asaria - người từng được phong tước Sỹ quan hoàng gia Anh năm 2005 cũng bị nhận diện là phần tử khủng bố.
Theo Tinh tế