Dow Jones, revela milhões de dados de usuários devido a AWS configuração incorreta

A screen shows the Dow Jones Industrial Average after it passes the 20,000 mark shortly after the opening of the trading on the floor of the New York Stock Exchange (NYSE) in New York, U.S., January 25, 2017. REUTERS/Brendan McDermid – RTSXBN4

O índice de ações Dow Jones fez inadvertidamente dados parcialmente públicas de mais de dois milhões de usuários. Nomes, endereços e números de cartão de crédito pode ser parcialmente baixado.

Esta é a ocorrência de um dos erros de segurança mais mundanas que são: o Dow Jones realmente mantém vários bancos de dados no que é chamado um recipiente Amazon Web Services S3, mas que foi configurado de tal de modo que qualquer usuário pode fazer o download dos dados da AWS, como se tivesse uma ligação adequada. Isto resultou em um milhão de pessoas estavam prestes com esse tipo de conta (que pode ser criada gratuitamente) o download de dados.

O vazamento foi descoberto em 30 de maio por Chris Vickery da empresa de segurança UpGuard. O homem era capaz de fazer download de dados e, em seguida, disse à Dow Jones, antes de publicar o problema.

2 4 milhões de usuários

De acordo com a Dow Jones, se trata de 2,2 milhões de clientes mínimo. UpGuard, que viram os dados, no entanto, acha que eles poderiam ser de quatro milhões. De qualquer maneira não se sabe se os bandidos realmente já descobriu a falha e abusado.

Entre os convidados, também existem assinantes do Wall Street Journal, e 1,6 milhões de pontos sobre o banco de dados Dow Jon

es Risk & Compliance. Este é um programa de serviço baseado assinante ‘inteligência empresarial’ que as instituições financeiras utilizam para a conformidade em termos de práticas anti-lavagem de dinheiro.

base de deficiente

O incidente é ainda mais surpreendente que isso faz parte dos dados significativos relacionados com o mundo das finanças. Além disso, não é necessariamente uma questão de uma falha na tecnologia da Amazon, mas um erro de configuração. É quase como se você fechar a porta de sua casa, mas sem o bloqueio.

John Gunn, CMO da empresa de segurança Vasco, indica que uma fundação sólida segurança é crucial: “No setor de segurança, muitas vezes referida ataques sofisticados e como eles podem se defender. mas, inversamente, observamos que muitas vezes há uma falta de práticas de segurança base., assim, uma configuração incorreta, má gestão sobre quem tem acesso, a não utilização de multi autenticação testes -facteur e segurança representam os riscos mais significativos. “

 

 

 

 

 

NANO IT Portugal

+351.30.880.7550

www.nanoit.pt

 

Please follow and like us:

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

5 × 2 =