Dow Jones случайно раскрыла данные 2,4 млн ненадежных клиентов

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.575
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
В утечке представители Dow Jones обвинили стороннюю компанию-подрядчика, не обеспечившую БД парольной защитой.

Независимый исследователь Боб Дьяченко (Bob Diachenko) AWS сервер с незащищенной базой данных Elasticsearch, содержащей данные 2,4 млн фигурантов списка клиентов повышенного уровня риска американской аналитической компании Dow Jones (Dow Jones Watchlist, DJW).

База данных объемом 4,4 ГБ включала 2 418 862 записей с информацией о видных политических деятелях, их родственниках, приближенных и связанных с ними компаниях, национальные и международные санкционные списки, данные о лицах, считаемых причастными или обвиненными в преступлениях, заметки Dow Jones c цитатами источников из федеральных ведомств и правоохранительных органов.

Записи включали различную информацию, в том числе имена, адреса, данные о поле, городах и местоположении, даты рождения, в некоторых случаях фотографии.

По словам пресс-секретаря Dow Jones Софи Бент (Sophie Bent), причиной утечки послужила некорректная конфигурация сервера AWS сторонней компанией-подрядчиком. Она отметила, что вся информация в списке собрана из общедоступных источников. Доступ к базе данных уже закрыт.

Несколько лет назад Dow Jones похожую утечку. Тогда в открытом доступе оказались личные данные ее подписчиков, в том числе имена, внутренние идентификаторы, адреса, платежные реквизиты и 4 последние цифры пластиковых карт.

Dow Jones Watchlist – структурированное решение по проверке рисков, которое используется в 12 из основных 15 глобальных финансовых организаций для более эффективного обеспечения соответствия законодательству по борьбе с отмыванием денег и финансированием терроризма. Список включает действующих и бывших политиков, людей и компании, находящиеся под санкциями, причастные к терроризму, финансовым преступлениям и иным образом вызывающие повышенный интерес.
 
Сверху Снизу