与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

道琼斯高风险客户观察名单遭泄露,数量高达240万条记录!

发布时间:2019-03-04 来源: 浏览次数:7818次

据外媒报道,著名安全研究员Bob Diachenko2019222日在网上发现了一个包含个人敏感信息记录的公共Elasticsearch集群,这些信息由道琼斯公司编写。该集群包含的数据对任何物联网搜索引擎开放,公众可以随意阅读。


安全研究人员表示,全球最大的8家金融机构都在使用道琼斯观察名单。这个名单根据公司和新闻资源的公共信息不断更新,对做财务决策很有帮助。

此前,思科公司的塔洛斯安全情报和研究小组就曾警告,最近攻击激增,主要集中在不安全的Elasticsearch搜索集群。据信,至少有6个独立的威胁集团参与其中,利用旧漏洞攻击未打补丁的服务器。

泄露的数据库大小为4.4GB,包含大量高级PEP及其亲属和同事的文件加密信息。PEP,也被称为“politically exposed persons(政治公众人物)”,是指具有“重要公共职能”的个人,其财务风险高于大多数客户,因为他们有贪污、受贿或洗钱的可能。

Diachenko说,这个数据库总共包含2418862份记录,包括世界各国政府官员、政治家和有政治影响力的人。PEPPEP之间的关系、与PEP有关联的公司、国家和政府制裁名单,以及与犯罪有关或被定罪的个人都在这个名单上。名单上的个人数据分为PEPSIP(特殊利害关系人)或SIE(特殊利益实体)。此外,该数据库还包含道琼斯公司的简介,其中包括与联邦机构和执法机构有关的引文。

安全研究人员发现集群后立即通知了道琼斯公司,道琼斯公司随即关闭了集群。这家金融服务公司声明,这些数据完全来自公开信息。出现这种现象是因为错误配置了AWS服务器,目前这些数据不再开放。

推荐新闻

女装零售商巨头SHEIN 640万客户信息遭到泄露

2018-09-27

女装零售商巨头SHEIN发生数据泄露事件,超过640万名客户的电子邮件地址和密码被盗。数据泄露发生在...

希腊电信巨头遭黑客攻击 大量用户个人信息被泄露

2020-10-19

据欧联网援引欧联通讯社报道,希腊最大电信公司Cosmote于10月15日向媒体通报,该公司上个月发生了一起重...

如何保障电商的数据加密安全?

2021-06-11

近些年,电商交易非常火爆,尤其是这两年因为疫情,再加上一些网络直播红人掀起的一波又一波的带货潮,以及电商平台各种营...

丰田又遭网络攻击!数据安全问题仍在风口浪尖

2022-04-19

据报道,2022年3月,丰田汽车因零部件供应商系统受到网络攻击,整个供应链出现故障,关闭了所有日本国内工厂,涉及当...

上网行为管理系统为泄密事件提供有力依据

2022-06-17

因企业因员工大量不规范的上网操作造成的网络拥塞的情况比比皆是,这通常会致企业处于无法正常运转的状态,也就是说,企业...



Copyright ©2006-2022 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部