更多全球網絡安全資訊盡在E安全官網www.easyaq.com
小編來報:網上洩露了道瓊斯(Dow Jones)的一份觀察名單,其中包括高風險客戶的詳細信息。
據外媒報道,著名安全研究員Bob Diachenko於2019年2月22日在網上發現了一個包含個人敏感信息記錄的公共Elasticsearch集群,這些信息由道瓊斯公司編寫。該集群包含的數據對任何物聯網搜索引擎開放,公眾可以隨意閱讀。
安全研究人員表示,全球最大的8家金融機構都在使用道瓊斯觀察名單。這個名單根據公司和新聞資源的公共信息不斷更新,對做財務決策很有幫助。
此前,思科公司的塔洛斯安全情報和研究小組就曾警告,最近攻擊激增,主要集中在不安全的Elasticsearch搜索集群。據信,至少有6個獨立的威脅集團參與其中,利用舊漏洞攻擊未打補丁的服務器。
洩露的數據庫大小為4.4GB,包含大量高級PEP及其親屬和同事的信息。PEP,也被稱為“politically exposed persons(政治公眾人物)”,是指具有“重要公共職能”的個人,其財務風險高於大多數客戶,因為他們有貪汙、受賄或洗錢的可能。
Diachenko說,這個數據庫總共包含2418862份記錄,包括世界各國政府官員、政治家和有政治影響力的人。PEP、PEP之間的關係、與PEP有關聯的公司、國家和政府制裁名單,以及與犯罪有關或被定罪的個人都在這個名單上。名單上的個人數據分為PEP、SIP(特殊利害關係人)或SIE(特殊利益實體)。此外,該數據庫還包含道瓊斯公司的簡介,其中包括與聯邦機構和執法機構有關的引文。
安全研究人員發現集群后立即通知了道瓊斯公司,道瓊斯公司隨即關閉了集群。這家金融服務公司聲明,這些數據完全來自公開信息。出現這種現象是因為錯誤配置了AWS服務器,目前這些數據不再開放。
注:本文由E安全編譯報道,轉載請註明原文地址
https://www.easyaq.com
推薦閱讀:
馬耳他銀行恐又遭黑客攻擊?一個月內網站竟然被迫下線兩次……
美國軍方希望借AI製造致命坦克
網絡安全公司Webroot發現,40%的惡意URL出現在合法域名上
谷歌Chrome零日漏洞:攻擊者可通過PDF文件收集用戶數據
美國2018年中期選舉當天,俄羅斯“巨魔工廠”的網絡被切斷!
5G助推智慧城市建設,讓生活更美好
▼點擊“閱讀原文” 查看更多精彩內容
喜歡記得打賞小E哦!
