Dow Jones tasodifan 2,4 million ishonchsiz mijozning ma’lumotlarini fosh qildi.
Dow Jones vakillari ma’lumotlar bazasi uchun parol himoyasini ta’minlay olmagan uchinchi tomon pudratchisini oqishda aybladilar.
Mustaqil tadqiqotchi Bob Diachenko yuqori xavfli mijozlar ro’yxati bo’lgan Dow Jones Watchlist (DJW) dagi 2,4 million shaxs haqidagi ma’lumotlarni o’z ichiga olgan himoyalanmagan Elasticsearch ma’lumotlar bazasiga ega bo’lgan AWS serverini aniqladi. 4,4 Gb hajmdagi ma’lumotlar bazasida taniqli siyosiy arboblar, ularning qarindoshlari, sheriklari va ularga aloqador kompaniyalar haqidagi ma’lumotlar, milliy va xalqaro sanksiyalar ro’yxatlari, jinoyatlarga aloqador yoki ayblangan deb hisoblangan shaxslar haqidagi ma’lumotlar va federal agentliklar va huquqni muhofaza qilish organlari manbalariga iqtibos keltirgan Dow Jones maqolalari mavjud edi.
Yozuvlarda turli xil ma’lumotlar, jumladan, ismlar, manzillar, jins, shahar va joylashuv ma’lumotlari, tug’ilgan sanalar va ba’zi hollarda fotosuratlar mavjud edi.
Dow Jones vakili Sofi Bentning so’zlariga ko’ra, ma’lumotlarning oqishiga uchinchi tomon pudratchisi tomonidan AWS serverining noto’g’ri konfiguratsiyasi sabab bo’lgan. Uning ta’kidlashicha, ro’yxatdagi barcha ma’lumotlar ommaga ochiq manbalardan olingan. Ma’lumotlar bazasiga kirish allaqachon bloklangan.
Bir necha yil oldin Dow Jones ham shunga o’xshash ma’lumotlar sizib chiqqan edi. Uning obunachilarining shaxsiy ma’lumotlari, jumladan, ismlari, ichki identifikatorlari, manzillari, to’lov tafsilotlari va kredit kartalarining oxirgi to’rtta raqami ommaga ochiq bo’ldi.
Dow Jones kuzatuv ro’yxati – bu pul yuvish va terrorizmni moliyalashtirishga qarshi kurash qonunlariga rioya qilinishini samaraliroq ta’minlash uchun eng yaxshi 15 ta global moliya institutlaridan 12 tasi tomonidan qo’llaniladigan tuzilgan xavflarni skrining qilish yechimi. Kuzatuv ro’yxatiga amaldagi va sobiq siyosatchilar, sanksiyalarga duchor bo’lgan shaxslar va kompaniyalar, terrorizm, moliyaviy jinoyatlar va boshqa yuqori darajadagi faoliyat bilan shug’ullanuvchilar kiradi.
