道琼斯高风险客户观察名单遭泄露,数量高达240万条记录!


与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

道琼斯高风险客户观察名单遭泄露,数量高达240万条记录!

发布时间:2019-03-04 来源: 浏览次数:6603次

据外媒报道,著名安全研究员Bob Diachenko2019222日在网上发现了一个包含个人敏感信息记录的公共Elasticsearch集群,这些信息由道琼斯公司编写。该集群包含的数据对任何物联网搜索引擎开放,公众可以随意阅读。


安全研究人员表示,全球最大的8家金融机构都在使用道琼斯观察名单。这个名单根据公司和新闻资源的公共信息不断更新,对做财务决策很有帮助。

此前,思科公司的塔洛斯安全情报和研究小组就曾警告,最近攻击激增,主要集中在不安全的Elasticsearch搜索集群。据信,至少有6个独立的威胁集团参与其中,利用旧漏洞攻击未打补丁的服务器。

泄露的数据库大小为4.4GB,包含大量高级PEP及其亲属和同事的文件加密信息。PEP,也被称为“politically exposed persons(政治公众人物)”,是指具有“重要公共职能”的个人,其财务风险高于大多数客户,因为他们有贪污、受贿或洗钱的可能。

Diachenko说,这个数据库总共包含2418862份记录,包括世界各国政府官员、政治家和有政治影响力的人。PEPPEP之间的关系、与PEP有关联的公司、国家和政府制裁名单,以及与犯罪有关或被定罪的个人都在这个名单上。名单上的个人数据分为PEPSIP(特殊利害关系人)或SIE(特殊利益实体)。此外,该数据库还包含道琼斯公司的简介,其中包括与联邦机构和执法机构有关的引文。

安全研究人员发现集群后立即通知了道琼斯公司,道琼斯公司随即关闭了集群。这家金融服务公司声明,这些数据完全来自公开信息。出现这种现象是因为错误配置了AWS服务器,目前这些数据不再开放。

推荐新闻

企业用文件加密有什么好处?

2020-04-26

文件加密对于企业来说主要是用于保护信息数据的,其工作原理其实是将原有的信息数据做了特殊算法的改变,这...

优衣库母公司逾46万顾客信息遭泄露!多少隐私数据还在裸奔

2019-05-17

继Facebook深陷“数据泄露门”,优衣库母公司日本迅销超过46万名顾客信息遭泄露,又令公众对个人信息泄露多了几...

文档加密的作用有哪些?

2020-08-17

现在许多企事业单位越来越开始注重文档的安全性与严密性了,因为如果企事业的文档能被他人随意地打开也就没有安全性可言,...

贷款买车也有风险!113万车主敏感信息泄露

2017-12-25

日产汽车加拿大公司(Nissan Canada)12月11日发现一起黑客入侵事件,通过加拿大日产金融(NCF)和加...

企业部署文件加密系统前后会发生哪些变化?

2020-12-28

随着企业客户端数据遗失、企业内部资料泄密事件不断发生,企业数据安全保护意识不断增加,部署文件加密系统刻不容...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部