道琼斯出漏洞:服务器配置错误致高风险客户数据公开

道琼斯出漏洞:服务器配置错误致高风险客户数据公开
2019年03月01日 09:28 新浪科技

牛市来了?安装新浪财经客户端第一时间接收最全面的市场资讯→【下载地址

  新浪科技讯 北京时间3月1日早间消息,据美国科技媒体CNET报道,一名研究人员发现,道琼斯一份列有数百万名受贿或腐败风险人士,以及知名犯罪分子和恐怖分子的名单,被公开在一个不安全的在线数据库中。

  这个名为Watchlist的专有数据库帮助金融机构标记高风险客户。乌克兰研究员鲍勃·迪亚琴科(Bob Diachenko)在博客中表示,这份名单中有240多万份记录,列出了与高风险个人有关的亲属、企业和亲密伙伴,以及来自联邦机构和其他司法团体的信息。

  这个名单被公开再次表明了更重大的问题:包含敏感信息的数据库在互联网上常常没有得到信息安全保护,并且非常容易找到。任何人都可能出现在这些数据库中。例如,一个包含儿童在内的Hello Kitty粉丝数据库于2015年被暴露在不安全的数据库中。

  迪亚琴科表示:“我们生活在大数据时代,总会有一天我们可能出现在这样的名单上。但我们希望,这样的名单不会在网上泄露,也不会被公开。”

  道琼斯在声明中表示,这个数据库目前已经得到安全保护。“这个数据集是我们风险和合规信息产品的一部分,完全来自公开来源。目前我们的调查表明,这是由于授权第三方对AWS服务器的配置错误导致的,这些数据已经不再公开。”(维金)

责任编辑:张玉洁 SF107

热门推荐

收起
新浪财经公众号
新浪财经公众号

24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)

7X24小时

  • 03-14 永冠新材 603681 10
  • 03-13 青农商行 002958 3.96
  • 03-06 金时科技 002951 --
  • 03-05 上海瀚讯 300762 --
  • 02-27 奥美医疗 002950 11.03
  • 股市直播

    • 图文直播间
    • 视频直播间