与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

道琼斯高风险客户观察名单遭泄露,数量高达240万条记录!

发布时间:2019-03-04 来源: 浏览次数:12708次

据外媒报道,著名安全研究员Bob Diachenko2019222日在网上发现了一个包含个人敏感信息记录的公共Elasticsearch集群,这些信息由道琼斯公司编写。该集群包含的数据对任何物联网搜索引擎开放,公众可以随意阅读。


安全研究人员表示,全球最大的8家金融机构都在使用道琼斯观察名单。这个名单根据公司和新闻资源的公共信息不断更新,对做财务决策很有帮助。

此前,思科公司的塔洛斯安全情报和研究小组就曾警告,最近攻击激增,主要集中在不安全的Elasticsearch搜索集群。据信,至少有6个独立的威胁集团参与其中,利用旧漏洞攻击未打补丁的服务器。

泄露的数据库大小为4.4GB,包含大量高级PEP及其亲属和同事的文件加密信息。PEP,也被称为“politically exposed persons(政治公众人物)”,是指具有“重要公共职能”的个人,其财务风险高于大多数客户,因为他们有贪污、受贿或洗钱的可能。

Diachenko说,这个数据库总共包含2418862份记录,包括世界各国政府官员、政治家和有政治影响力的人。PEPPEP之间的关系、与PEP有关联的公司、国家和政府制裁名单,以及与犯罪有关或被定罪的个人都在这个名单上。名单上的个人数据分为PEPSIP(特殊利害关系人)或SIE(特殊利益实体)。此外,该数据库还包含道琼斯公司的简介,其中包括与联邦机构和执法机构有关的引文。

安全研究人员发现集群后立即通知了道琼斯公司,道琼斯公司随即关闭了集群。这家金融服务公司声明,这些数据完全来自公开信息。出现这种现象是因为错误配置了AWS服务器,目前这些数据不再开放。

推荐新闻

两会声音:加强基层网络安全建设

2023-03-20

“基层治理既是国家治理的‘最后一公里’,也是民众感知公共服务质效和温度的‘神经末梢’,要重视加强基层治理数字化能力...

美国在线旅行社Orbitz88万客户数据面临泄露风险

2018-03-26

据国外综合新闻平台PhocusWire的报道,美国在线旅游巨头Expedia旗下的在线旅行社O...

【天锐绿盾答疑】为什么推荐使用驱动层加密技术的加密软件?

2023-06-13

如今市面上的加密软件层出不穷,其中不同产品采用的加密技术也有所区别,那么与其它常见的加密技术相比,驱动级加密技术有...

2019,企业数据安全面临更严峻的考验

2019-02-01

(原标题:第二位苹果工程师被控窃取自动驾驶机密) PingWest品玩2月1日讯,根据nbcbayar...

源代码加密系统保障企业核心数据安全

2023-01-19

由于研发人员的流动性很强,伴随着巨大的研发数据泄露的隐患,这就要求企业建立一套机制,对企业自己的知识库和项目源代码...

Copyright ©2006-2025 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线