与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

道琼斯高风险客户观察名单遭泄露,数量高达240万条记录!

发布时间:2019-03-04 来源: 浏览次数:5623次

据外媒报道,著名安全研究员Bob Diachenko2019222日在网上发现了一个包含个人敏感信息记录的公共Elasticsearch集群,这些信息由道琼斯公司编写。该集群包含的数据对任何物联网搜索引擎开放,公众可以随意阅读。


安全研究人员表示,全球最大的8家金融机构都在使用道琼斯观察名单。这个名单根据公司和新闻资源的公共信息不断更新,对做财务决策很有帮助。

此前,思科公司的塔洛斯安全情报和研究小组就曾警告,最近攻击激增,主要集中在不安全的Elasticsearch搜索集群。据信,至少有6个独立的威胁集团参与其中,利用旧漏洞攻击未打补丁的服务器。

泄露的数据库大小为4.4GB,包含大量高级PEP及其亲属和同事的文件加密信息。PEP,也被称为“politically exposed persons(政治公众人物)”,是指具有“重要公共职能”的个人,其财务风险高于大多数客户,因为他们有贪污、受贿或洗钱的可能。

Diachenko说,这个数据库总共包含2418862份记录,包括世界各国政府官员、政治家和有政治影响力的人。PEPPEP之间的关系、与PEP有关联的公司、国家和政府制裁名单,以及与犯罪有关或被定罪的个人都在这个名单上。名单上的个人数据分为PEPSIP(特殊利害关系人)或SIE(特殊利益实体)。此外,该数据库还包含道琼斯公司的简介,其中包括与联邦机构和执法机构有关的引文。

安全研究人员发现集群后立即通知了道琼斯公司,道琼斯公司随即关闭了集群。这家金融服务公司声明,这些数据完全来自公开信息。出现这种现象是因为错误配置了AWS服务器,目前这些数据不再开放。

推荐新闻

英国数码商品购物网站数据库泄露

2019-08-16

根据英国科技新,闻网站The Register的报道,英国热门数码商品在线购物网站DronesForLess.co...

窃取了6.2亿条记录的黑客又从另外8个网站窃取了1.27亿条记录

2019-03-06

据外媒报道,一份新的报告显示,黑客从16个热门网站窃取了6.2亿用户数据后,又被发现窃取了另外8个网站的1.27亿...

文件备份的主要作用有哪几点

2019-11-20

文件备份主要是为应对人为操作失误而设立的未雨绸缪的处理方式,日常文件量较大难免会出现将文件彻底删除等情况,无论是将...

智能设备将数据泄露给科技巨头引发新的物联网隐私问题

2019-10-11

在过去的18个月里,智能手机和智能家居虚拟助手(如亚马逊Echo或谷歌home)泄露用户数据的报道占据了媒体的头条...

万豪酒店为何屡遭数据泄露?用户数据安全该如何守护?

2020-08-25

8月19日,据外媒消息,万豪国际酒店集团正面临数百万名客人在伦敦发起的集体诉讼,起因与其多次数据...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部