Portal bezpiecznego e-biznesu

Wyciekły dane z giełdy Dow Jones

 Wyciekły dane z giełdy Dow Jones

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

Specjalista ds. bezpieczeństwa w internecie Bob Diaczenko zidentyfikował potężny wyciek danych z amerykańskiej giełdy Dow Jones. W odkrytej przez niego bazie znalazły się informacje dotyczące klientów zaliczanych przez giełdę do kategorii wysokiego ryzyka.

Wyciekły dane z giełdy Dow Jones

Jak poinformował ekspert, do wycieku doszło na skutek niewłaściwej konfiguracji bazy danych na serwerze Elasticsearch, hostingowanej przez Amazon AWS. Baza zawierała informacje zarówno na temat podmiotów biznesowych, jak i klientów indywidualnych. Są to osoby i podmioty, które giełda Dow Jones podejrzewa na przykład o działania przestępcze czy powiązania z ugrupowaniami terrorystycznymi. Z ich wykazu korzystają instytucje finansowe, które weryfikują w tej sposób, czy nie będą miały udziału w praniu brudnych pieniędzy czy wspieraniu działań terrorystów. Na skutek wycieku dane te stały się ogólnodostępne.

Jakie informacje znalazły się w bazie?

Niezabezpieczona baza zawierała takie informacje jak imiona i nazwiska, nazwy podmiotów, dane teleadresowe, a także dotyczące miejsca zamieszkania lub lokalizacji podmiotu. W niektórych przypadkach obok nazwy klienta znajduje się jego zdjęcie. W bazie można znaleźć dane dotyczące m.in. podejrzanych o przestępstwa finansowe i terroryzm, a także informacje na temat polityków. W niektórych przypadkach baza została poszerzona o raporty rządowe oraz informacje medialne. Bob Diaczenko zwrócił uwagę na to, że są to dane oparte na wiarygodnych źródłach. W związku z tym mogą być wartościowym materiałem zwłaszcza dla firm oraz ugrupowań politycznych. W innych sytuacjach za dostęp do tego typu bazy danych musieliby zapłacić sporą kwotę pieniędzy.

Jak do sprawy odniosła się giełda Dow Jones?

Do sprawy z wyciekiem danych odniósł się jeden z przedstawicieli giełdy Dow Jones, pełniący funkcję rzecznika prasowego. Potwierdził on fakt wycieku, jednak uspokoił, że baza stanowi zbiór informacji, które są publicznie dostępne w innych źródłach internetowych. W jego opinii przyczyną incydentu była niewłaściwa konfiguracja serwera.

Komentarze

‹ Poprzedni artykułKomentarze i odpowiedzi na Twitterze będzie można ukryć Następny artykuł ›Krajowy System e-Faktur (KSeF) w Polsce – rewolucja w fakturowaniu

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się