与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

道琼斯高风险客户观察名单遭泄露,数量高达240万条记录!

发布时间:2019-03-04 来源: 浏览次数:6068次

据外媒报道,著名安全研究员Bob Diachenko2019222日在网上发现了一个包含个人敏感信息记录的公共Elasticsearch集群,这些信息由道琼斯公司编写。该集群包含的数据对任何物联网搜索引擎开放,公众可以随意阅读。


安全研究人员表示,全球最大的8家金融机构都在使用道琼斯观察名单。这个名单根据公司和新闻资源的公共信息不断更新,对做财务决策很有帮助。

此前,思科公司的塔洛斯安全情报和研究小组就曾警告,最近攻击激增,主要集中在不安全的Elasticsearch搜索集群。据信,至少有6个独立的威胁集团参与其中,利用旧漏洞攻击未打补丁的服务器。

泄露的数据库大小为4.4GB,包含大量高级PEP及其亲属和同事的文件加密信息。PEP,也被称为“politically exposed persons(政治公众人物)”,是指具有“重要公共职能”的个人,其财务风险高于大多数客户,因为他们有贪污、受贿或洗钱的可能。

Diachenko说,这个数据库总共包含2418862份记录,包括世界各国政府官员、政治家和有政治影响力的人。PEPPEP之间的关系、与PEP有关联的公司、国家和政府制裁名单,以及与犯罪有关或被定罪的个人都在这个名单上。名单上的个人数据分为PEPSIP(特殊利害关系人)或SIE(特殊利益实体)。此外,该数据库还包含道琼斯公司的简介,其中包括与联邦机构和执法机构有关的引文。

安全研究人员发现集群后立即通知了道琼斯公司,道琼斯公司随即关闭了集群。这家金融服务公司声明,这些数据完全来自公开信息。出现这种现象是因为错误配置了AWS服务器,目前这些数据不再开放。

推荐新闻

美国邮政署网站的一个高危漏洞暴露了6000万用户的数据

2018-11-23

近日,美国邮政署(United States Postal Service,USPS)修复了其网站的一个高危漏洞,...

鸡年最后一波炸弹?​苹果 iOS iBoot源码泄露

2018-02-11

近日,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码,泄露的...

泄露服务器数据,造成百万损失,企业该如何防范?

2021-01-06

中国青年网北京12月4日电据公安部网络安全保卫局消息:近日,浙江省湖州市德清县公安局破获一起非法获取地理信息数据案...

因《堡垒之夜》用户数据泄露 Epic或将面临集体诉讼

2019-08-13

PingWest品玩8月13日讯,据3DMGame报道,由于《堡垒之夜》存在泄漏用户个人数据(信息)的情况,Epi...

17岁少年竟是“比特币世纪骗局”的幕后真凶,企业网络安全刻不容缓!

2020-08-06

近来,于7月15日发生震惊全球的“比特币骗局”主谋已被有关司法部门缉拿归案,难以想象这位涉嫌盗用美国前总统奥巴马、...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部