Известният експерт Крис Викери (Chris Vickery), служител в компанията UpGuard съобщи за възможно изтичане на данни от сървърите на Dow Jones & Company: една от водещите световни агенции за финансова информация, на която принадлежи и The Wall Street Journal.

Проблемът бе открит още през 2017 година, когато Викери откри в AWS хранилището директория с име dj-skynet. Оказа се, че това са данните за 4-те милиона клиенти на Dow Jones от електронния облак и са достъпни за всеки желаещ. Ужасният пропуск бе оправен на 6 юни 2017 година, а вината е на системните администратори, неправилно настроили достъпа до сървъра на компанията.

В AWS хранилището е можело без никакъв проблем да се прочетат данните на клиентите: ID на потребителя, физическият адрес, последните четири цифри на банковата карта, подробности за абонамента, телефонния номер на абонатите на The Wall Street Journal и Barron. На сървъра се е намирала и информацията за дейността на Dow Jones Risk and Compliance – отделът на Dow Jones, отговорен за рисковете на мениджмънта и правните въпроси на компанията.

Dow Jones призна проблема, но настоява, че от потенциално компрометиране са били застрашени 2 милиона потребители, а не 4,4-те милиона, обявени от UpGuard. Крис Викери каза, че неговата компания не е обръщала внимание на дублираните записи.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за