Ведущее мировое агентство финансовой информации Dow Jones переживает масштабную утечку ценных сведений. В открытый доступ попала база данных, собираемая годами.
Независимый специалист по кибербезопасности Боб Дьяченко обнаружил гигантскую базу данных, незащищенную паролями, принадлежащую компании Dow Jones, которая бесхозно находилась на веб-сервисах Amazon. В ней содержится более 2,4 млн подробных записей о различных деятелях и компаниях, которые оцениваются, как рискованные клиенты для финансовых операций. В ней упомянуты действующие и бывшие политики, физлица или компании, находящиеся под санкциями. Кроме того, там есть информация о людях и фирмах, замешанных в серьезных финансовых преступлениях, как, например, мошенничество. Также там указаны те, кого подозревают в связях с террористическими организациями.
- Взлом года: хакеры выложили в Сеть более 773 млн email-адресов
- Приложения для знакомств Tinder и Grindr прижмут к стене за доступ к ним детей
- Хакеры продают данные 617 млн пользователей популярных приложений
Данную базу за определенное вознаграждение покупают различные финучреждения и госкомпании, чтобы проверить «чистоплотность» клиента, который, например, обратился за крупной ссудой. Известно, что в 2010 году эта база Dow Jones насчитывала 650 тыс. досье, и с тех пор, как видим, она значительно пополнилась.
Как пояснили американским СМИ в пресс-службе Dow Jones, утечка произошла из-за того, что один из клиентов по недосмотру оставил базу на сервере, не защитив ее паролем. В компании отказались называть имя провинившегося. Впрочем, нельзя говорить о том, что досье содержат какую-то особо секретную информацию. Все сведения собираются из открытых источников, таких, как публикации в прессе и отчеты государственных органов. Но информация структурированная и очень полная. Некоторые досье включают сведения об именах, датах рождения, адресах и актуальном месте проживания, а в ряде случаев даже сопровождаются фотографиями фигурантов.
Источник: techcrunch
