Biznes i Finanse
Wyciek danych z giełdy Dow Jones
Z giełdy Dow Jones wyciekła lista zawierająca ponad 2,4 miliona danych na temat klientów wysokiego ryzyka. Było to spowodowane niepoprawną konfiguracją bazy danych serwera Elasticsearch.
Baza danych, która była hostowana na Amazon Web Services została odkryta przez Boba Diaczenko, eksperta ds. bezpieczeństwa, który wcześniej zidentyfikował wycieki danych z firm Veeam i Adapt.io. Napisał on, że informacje te były dostępne publicznie dla każdego.
Lista, która wyciekła zawiera rekordy klientów indywidualnych i przedsiębiorstw, które Dow Jones postrzega jako podmioty podwyższonego ryzyka, co oznacza, że mogą być one powiązani z organizacjami przestępczymi lub terrorystycznymi. Część z nich obarczona jest sankcjami i prowadzenie interesów z nimi grozi wysokimi karami finansowymi. Instytucje finansowe używają takich list, żeby mieć pewności, że nie popadną w konflikt z prawem i nie złamią ustaw o przeciwdziałaniu praniu pieniędzy czy regulacjom zwalczającym finansowanie terroryzmu.
W tej bazie danych znajdują się informacje o politykach, oficjelach rządowych, podejrzanych o terroryzm oraz sprawcach największych przestępstw finansowych. Według serwisu TechCrunch, wśród informacji znajdują się dane personalne, takie jak nazwiska, wiek, położenie geograficzne. Czasami dołożone są również fotografie. Część z nich ma również zawierać informacje pochodzące z mediów, jak również raporty rządowe na temat osób, których dane wyciekły.
Diaczenko napisał, że baza danych zawiera dane polityków, rządów oficjeli i osób, które mogą wpływać na politykę z prawie każdego kraju na całym świecie. Informacje te są niezwykle wartościowe, ponieważ pochodzą z wiarygodnych źródeł i dlatego będą one niezwykle cenne dla przedsiębiorstw, rządów i klientów indywidualnych.
Rzecznik prasowy giełdy Dow Jones powiedział, że dane nie są niczym spektakularnym i zostały uzyskane z publicznie dostępnych źródeł. Jego zdaniem, pierwsze oceny wskazują, że powodem była zła konfiguracja serwera.
Niezabezpieczone bazy danych Elasticsearch były przyczyną wielu wycieków danych, jak np. ostatni wyciek rekordów 32 milionów klientów Sky Brazil. W 2016 roku Thompson Reuters ucierpiał na skutek wycieku 2,2 milionów rekordów.