전세계 테러리스트 및 요주의 인물 220만명 정보가 포함된 데이터베이스가 온라인상에 유출되었다. 영국의 정보제공기업 톰슨 로이터스社가 전세계 300개 정부 및 첩보기관, 50개 대형은행, 로펌에 제공하는 이 정보는 테러리스트 및 용의자, 잠재적 범죄사 식별과 블랙리스트에 사용되고 있다.
맥용 바이러스 백신 회사 MacKeeper의 보안 연구원 크리스 비커리는 최근 온라인상에서 톰슨 로이터스의 World-Check 데이터베이스를 발견했다. 작성 날짜 2014년 중반인 이 데이터베이스에는 테러리스트로 의심되는 인물/단체 93,000명, 돈세탁, 조직범죄, 뇌물수수, 부정부패 등으로 의심되는 인물 등 약 220만명에 관한 정보가 수록되어 있다. 이 정보는 회원 가입한 정부 첩보기관이나 글로벌 은행, 로펌만 접속할 수 있는데 놀랍게도 CouchDB가 URL만 알면 누구나 접속하도록 설정되어 있었다.
비커리 연구원은 6월 28일 미국 유명 온라인 포럼 레딧에 이같은 사실을 전하며 이 파일을 공개해야 할까 말까 묻는 글을 게시했다. 비커리 연구원은 톰슨 로이터스에 해당 사실을 통보했으며, 조치를 취하겠다는 답을 받았다고 덧붙였다.
그는 또한 자신의 안전을 위해서 해당 DB를 암호화 해서 파일 공유 사이트 Pirate Bay에 올렸고 , 만일 자신에게 무슨 일이 생긴다면 주변 지인들이 암호화 해제 후 공개할 것이라고 밝혔다. 해당 파일은 우리시간으로 6월 29일 밤 10시 기준 다운로드가 가능했으나 이후 삭제되었다.
월드-체크 데이터베이스 서비스를 이용하는 고객은 300개 이상의 각국 정부와 첩보기관들, 49 – 50개의 글로벌 은행, 글로벌 로펌 9개다.
포춘지, Vice를 비롯한 주요 언론사들이 톰슨 로이터스에 연락을 취한 결과 DB 노출이 사실임이 확인되었고, 해당 DB는 일반이 접속하지 못하도록 재설정 되었다.
빅커리는 인터넷에 숨겨진 데이터를 찾아내는데 귀재로 올 들어 몽고DB 오류를 이용해 9300만명의 멕시코 유권자 정보를 찾아냈고, 미국 유권자 5600만명 이상 데이터베이스도 찾아낸 바 있다.
