Перейти к содержимому

Просмотр новых публикаций
Фотография

Dow Jones случайно раскрыла данные 2,4 млн ненадежных клиентов


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 Боря Цыган

Боря Цыган

    Местный

  • Пользователи
  • PipPipPip
  • 62 сообщений

Отправлено 07 Март 2019 - 13:26

 В утечке представители Dow Jones обвинили стороннюю компанию-подрядчика, не обеспечившую БД парольной защитой.
Независимый исследователь Боб Дьяченко (Bob Diachenko)

AWS сервер с незащищенной базой данных Elasticsearch, содержащей данные 2,4 млн фигурантов списка клиентов повышенного уровня риска американской аналитической компании Dow Jones (Dow Jones Watchlist, DJW).

База данных объемом 4,4 ГБ включала 2 418 862 записей с информацией о видных политических деятелях, их родственниках, приближенных и связанных с ними компаниях, национальные и международные санкционные списки, данные о лицах, считаемых причастными или обвиненными в преступлениях, заметки Dow Jones c цитатами источников из федеральных ведомств и правоохранительных органов.

Записи включали различную информацию, в том числе имена, адреса, данные о поле, городах и местоположении, даты рождения, в некоторых случаях фотографии.

По словам пресс-секретаря Dow Jones Софи Бент (Sophie Bent), причиной утечки послужила некорректная конфигурация сервера AWS сторонней компанией-подрядчиком. Она отметила, что вся информация в списке собрана из общедоступных источников. Доступ к базе данных уже закрыт.

Несколько лет назад Dow Jones похожую утечку. Тогда в открытом доступе оказались личные данные ее подписчиков, в том числе имена, внутренние идентификаторы, адреса, платежные реквизиты и 4 последние цифры пластиковых карт.

Dow Jones Watchlist – структурированное решение по проверке рисков, которое используется в 12 из основных 15 глобальных финансовых организаций для более эффективного обеспечения соответствия законодательству по борьбе с отмыванием денег и финансированием терроризма. Список включает действующих и бывших политиков, людей и компании, находящиеся под санкциями, причастные к терроризму, финансовым преступлениям и иным образом вызывающие повышенный интерес.


  • 0




Количество пользователей, читающих эту тему: 2

0 пользователей, 2 гостей, 0 анонимных