道琼斯高风险客户观察名单遭泄露,数量高达240万条记录!

2020-06-13 18:26 
更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报:网上泄露了道琼斯(Dow Jones)的一份观察名单,其中包括高风险客户的详细信息。

据外媒报道,著名安全研究员Bob Diachenko于2019年2月22日在网上发现了一个包含个人敏感信息记录的公共Elasticsearch集群,这些信息由道琼斯公司编写。该集群包含的数据对任何物联网搜索引擎开放,公众可以随意阅读。
安全研究人员表示,全球最大的8家金融机构都在使用道琼斯观察名单。这个名单根据公司和新闻资源的公共信息不断更新,对做财务决策很有帮助。此前,思科公司的塔洛斯安全情报和研究小组就曾警告,最近攻击激增,主要集中在不安全的Elasticsearch搜索集群。据信,至少有6个独立的威胁集团参与其中,利用旧漏洞攻击未打补丁的服务器。
泄露的数据库大小为4.4GB,包含大量高级PEP及其亲属和同事的信息。PEP,也被称为“politically exposed persons(政治公众人物)”,是指具有“重要公共职能”的个人,其财务风险高于大多数客户,因为他们有贪污、受贿或洗钱的可能。Diachenko说,这个数据库总共包含2418862份记录,包括世界各国政府官员、政治家和有政治影响力的人。PEP、PEP之间的关系、与PEP有关联的公司、国家和政府制裁名单,以及与犯罪有关或被定罪的个人都在这个名单上。名单上的个人数据分为PEP、SIP(特殊利害关系人)或SIE(特殊利益实体)。此外,该数据库还包含道琼斯公司的简介,其中包括与联邦机构和执法机构有关的引文。
安全研究人员发现集群后立即通知了道琼斯公司,道琼斯公司随即关闭了集群。这家金融服务公司声明,这些数据完全来自公开信息。出现这种现象是因为错误配置了AWS服务器,目前这些数据不再开放。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:
  • 马耳他银行恐又遭黑客攻击?一个月内网站竟然被迫下线两次……
  • 美国军方希望借AI制造致命坦克
  • 网络安全公司Webroot发现,40%的恶意URL出现在合法域名上
  • 谷歌Chrome零日漏洞:攻击者可通过PDF文件收集用户数据
  • 美国2018年中期选举当天,俄罗斯“巨魔工厂”的网络被切断!
  • 5G助推智慧城市建设,让生活更美好

▼点击“阅读原文”查看更多精彩内容

喜欢记得打赏小E哦!

本文地址:http://www.wahonge.com/7487.html
关注我们:请关注一下我们的微信公众号:扫描二维码生肖属相婚配网的公众号,公众号:未知
版权声明:本文为原创文章,版权归 admin 所有,欢迎分享本文,转载请保留出处!

发表评论


表情