「注册赠38娱乐平台」道琼斯高风险客户观察名单遭泄露,数量高达240万条记录!

「注册赠38娱乐平台」道琼斯高风险客户观察名单遭泄露,数量高达240万条记录!

注册赠38娱乐平台,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:网上泄露了道琼斯(dow jones)的一份观察名单,其中包括高风险客户的详细信息。

据外媒报道,著名安全研究员bob diachenko于2019年2月22日在网上发现了一个包含个人敏感信息记录的公共elasticsearch集群,这些信息由道琼斯公司编写。该集群包含的数据对任何物联网搜索引擎开放,公众可以随意阅读。

安全研究人员表示,全球最大的8家金融机构都在使用道琼斯观察名单。这个名单根据公司和新闻资源的公共信息不断更新,对做财务决策很有帮助。

此前,思科公司的塔洛斯安全情报和研究小组就曾警告,最近攻击激增,主要集中在不安全的elasticsearch搜索集群。据信,至少有6个独立的威胁集团参与其中,利用旧漏洞攻击未打补丁的服务器。

泄露的数据库大小为4.4gb,包含大量高级pep及其亲属和同事的信息。pep,也被称为“politically exposed persons(政治公众人物)”,是指具有“重要公共职能”的个人,其财务风险高于大多数客户,因为他们有贪污、受贿或洗钱的可能。

diachenko说,这个数据库总共包含2418862份记录,包括世界各国政府官员、政治家和有政治影响力的人。pep、pep之间的关系、与pep有关联的公司、国家和政府制裁名单,以及与犯罪有关或被定罪的个人都在这个名单上。名单上的个人数据分为pep、sip(特殊利害关系人)或sie(特殊利益实体)。此外,该数据库还包含道琼斯公司的简介,其中包括与联邦机构和执法机构有关的引文。

安全研究人员发现集群后立即通知了道琼斯公司,道琼斯公司随即关闭了集群。这家金融服务公司声明,这些数据完全来自公开信息。出现这种现象是因为错误配置了aws服务器,目前这些数据不再开放。

注:本文由e安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

马耳他银行恐又遭黑客攻击?一个月内网站竟然被迫下线两次……

美国军方希望借ai制造致命坦克

网络安全公司webroot发现,40%的恶意url出现在合法域名上

谷歌chrome零日漏洞:攻击者可通过pdf文件收集用户数据

美国2018年中期选举当天,俄罗斯“巨魔工厂”的网络被切断!

5g助推智慧城市建设,让生活更美好

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小e哦!

篮球开户