道琼斯出漏洞:服务器配置错误致高风险客户数据公开

  • 时间:
  • 浏览:1

  北京时间3月1日早间消息,据美国科技媒体CNET报道,一名研究人员发现,道琼斯一份列有数百万名受贿或腐败风险人士,以及知名犯罪分子和恐怖分子的名单,被公开在有另有有另一个不安全的在线数据库中。

  其他名为Watchlist的专有数据库帮助金融机构标记高风险客户。乌克兰研究员鲍勃·迪亚琴科(Bob Diachenko)在博客中表示,这份名单暗含240多万份记录,列出了与高风险我所有人 有关的亲属、企业和亲密伙伴,以及来自联邦机构和其他司法团体的信息。

  其他名单被公开再次表明了更重大的什么的问题:暗含敏感信息的数据库在互联网上常常没法得到信息安全保护,而且非常容易找到。任何人都而且冒出在哪几种数据库中。类式,有另有有另一个暗含儿童在内的Hello Kitty粉丝数据库于2015年被暴露在不安全的数据库中。

  迪亚琴科表示:“我们我们我们 歌词 生活在大数据时代,总会有一天我们我们我们 歌词 而且冒出在没法 的名单上。但我们我们我们 歌词 希望,没法 的名单不需要在网上泄露,只是会被公开。”

  道琼斯在声明中表示,其他数据库目前而且得到安全保护。“其他数据集是我们我们我们 歌词 风险和合规信息产品的一偏离 ,完整性来自公开来源。目前我们我们我们 歌词 的调查表明,这是而且授权第三方对AWS服务器的配置错误是是因为的,哪几种数据而且不再公开。”