1. 首页 香港最快开奖现场直播 刘伯温 24679.com ccwapcc报码

当前位置:主页 > 24679.com > 内容

道琼斯200万高危人群名单泄露从AWS上
发布日期:2019-11-11 10:26   来源:未知   阅读:

  就是道琼斯指数的那个道琼斯,所拥有的一份长达240万人数的高风险个体/团体名单被泄露。

  不过这个锅既不是公司的,也不是存储了这份数据的亚马逊服务AWS的,而是一家第三方公司,经典的猪一样的队友——这家第三方公司拥有访问名单的权限,在读取数据后把它留在了一个不需要密码就可以访问的服务器上。

  发现此数据泄露的是一位数据安全专家Bob Diachenko,他的原线日我发现了一份道琼斯观察名单,被放在公开的Elasticsearch集群上,4.4G大小,任何人都有访问权限,如果你知道如何搜索的话(提示:任何公共的IOT搜索引擎,比如BinaryEdge)。”

  Bob提到的Elasticsearch是AWS提供的搜索引擎服务;而这份240万条数据的道琼斯观察名单(Dow Jones Watchlist)有最准确、最齐全、更新最迅速的过硬品质,

  全球10大金融机构中有8个以此为背景调查依据,涵盖的人群包括:全球高级政治风险人士,及其家庭亲友和相关联公司

  早在2010年道琼斯名单就曾被曝光,因其“能简单准确的索引高风险客户的详细资料”受到公众批评,当时的数据只有65万条。

  外媒TechCrunch随机找到的一个名为Badruddin Haqqani的档案,是隶属的反叛游击组织指挥官。2012年美国财政部将其列入金融制裁,在一次美军在巴基斯坦的无人机袭击中身亡。

  在道琼斯列表中他被列在制裁名单和分类下,除了个人信息他的档案里还包括源自欧盟、联合国和联邦金融监管的注释。

  泄露发生后道琼斯的发言人表示,这份数据是我们的风险控制产品的一部分,其内容全部取自公开发布的信息源,并且没有透露泄露信息的第三方公司的名称。www.kj756.com

  道琼斯并不是个吃一堑长一智的选手,2年前他们曾承认“失误”导致包含华尔街日报订阅者在内的两百多万客户的姓名和联系方式泄露。

  声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。