Dow Jones kundeoplysninger eksponeret: Personlige oplysninger, betalingsdata var tilgængelige online

Dow Jones og Company, udgiver af Wall Street Journal, udsatte følsomme personlige og finansielle detaljer af millioner af virksomhedens kunder, herunder Wall Street Journal-abonnenter.

Ifølge en Rapport fra cybersecurity firma UpGuard, en fejlkonfigureret server, der indeholder kundedata tilladt "semi-public access" til så mange som fire millioner konti. Dow Jones har bekræftet, at mindst 2.2 millioner kunder blev ramt.

Læse: Verizon Data Læk: 14 Million Kunder Records Exposed

Ifølge UpGuard indeholder de eksponerede data navne, adresser, kontooplysninger, emailadresser og de sidste fire cifre af kreditkortnumre. En yderligere 1.6 million poster fra Dow Jones Risk and Compliance database - et abonnementsbaseret corporate intelligence program, der anvendes af finansielle institutioner - blev også eksponeret.

Steve Severinghaus, direktør for redaktionelle kommunikationer hos Dow Jones, understregede International Business Time, at intet fuldt kreditkort eller loginoplysninger ", der kunne udgøre en betydelig risiko for forbrugerne eller kræve anmeldelse", blev medtaget i eksponeringen. Han sagde også, at oplysninger fra databasen Risk og Compliance ikke indeholdt nogen kundeoplysninger.

Severinghaus, der beskrev situationen som "data overeksponering, ikke en lækage" sagde indholdet blev udsat via Amazon sky og "ikke det åbne internet".

UpGuard rapporterede, at de eksponerede data blev fundet på et Amazon Web Services-lager (AWS), der var konfigureret til at tillade, at nogen "autentificerede" AWS-brugere kunne downloade dataene fra den webadresse, hvor den blev hostet. Der er over en million autentiserede AWS-brugere, og registrering for en konto er gratis.

Læse: Voter Registration Data Breach: Usikre Server Blade Info på næsten 200 Million Americans Exposed

Mens UpGuard ikke afslørede, da det informerede Dow Jones om databaseproblemet, opdagede firmaet først May 30 og besøgte juni 1. Næsten halvandet år senere blev eksponeringen afsløret for kunderne.

UpGuard kaldte Dow Jones 'respons på eksponeringen "træg" og kaldte virksomhedens svar "af stor bekymring" og noterede sig, hvor vigtigt det er for virksomhederne at informere kunder, så de kan sikre deres oplysninger og afbøde muligheden for, at en ondsindet angriber målretter deres konti .

Severinghaus bemærkede eksponeringen var resultatet af en intern fejl, ikke en hack eller et cyberattack, og blev behandlet hurtigt. "Vi sikrede straks dataene, da vi blev opmærksomme på problemet," sagde Severinghaus. "Vi tager sikkerhed for Dow Jones information meget alvorligt."

Dow Jones eksponeringen er bare det seneste tilfælde af kundeoptegnelser, der potentielt udsættes på grund af en fejlkonfigureret Amazon-server. Tidligere i denne måned 14 millioner kundeoptegnelser fra Verizon, herunder konto PIN-kode, blev udsat af en tredjeparts virksomhed. Personlige oplysninger af mere end tre millioner WWE wrestling fans blev også fundet udsat online på en server i denne måned.

Tidligere i år næsten 200 million vælgerregistreringsfiler der kunne bruges til at identificere amerikanske vælgere blev opdaget på en usikker Amazon-server, der ejes af det republikanske dataanalysesfirma Deep Root Analytics. Databasen indeholdt vælgernavne, fødselsdatoer, hjemmeadresser, telefonnumre og vælgerregistreringsdetaljer, herunder partiligholdelse. Datasætene nævner også vælgernes etnicitet og religion.

â € <

Kilde

Efterlad en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.