Независимый исследователь в области безопасности Боб Дьяченко обнаружил в общем доступе на сайте ElasticSearch список с 2,4 млн клиентов повышенного уровня риска (Dow Jones Watchlist, DJW).
Подробнее. DJW — один из ключевых платных продуктов Dow Jones: банки и другие организации широко используют его для оценки риска новых клиентов. Он включает действующих и бывших политиков, людей и компании, находящиеся под санкциями, причастные к терроризму, финансовым преступлениям и иным образом вызывающие повышенный интерес.
По словам Дьяченко, профайл физлица содержал в себе имя и фамилию человека, адрес его проживания, фотографию и данные о том, находится ли он сейчас в живых. На сервере были проставлены теги, которые делали поиск по клиентам очень простым, сообщил специалист в блоге.
Пресс-секретарь Dow Jones Софи Бенд заявила, что вся информация в списке так или иначе собрана из общедоступных источников: ее ценность — в систематизации и простом поиске. В утечке данных в Dow Jones обвиняют компанию-подрядчика, оставившую базу данных на сервере без парольной защиты. Файлы уже удалены.
Контекст. Личные данные людей все чаще оказываются в сети без их ведома, и их могут и будут использовать мошенники.
Dow Jones два года назад попадала в похожий скандал: тогда в результате ошибки на одном из серверов была опубликована информация более чем о 2 млн клиентов компании, большая часть из которых были подписчиками The Wall Street Journal.
Анна Коваленко