當前位置:
首頁 > 新聞 > 道瓊斯出漏洞:伺服器配置錯誤致高風險客戶數據公開

道瓊斯出漏洞:伺服器配置錯誤致高風險客戶數據公開

來源:金融界網站

金融界美股訊 據美國科技媒體CNET報道,一名研究人員發現,道瓊斯一份列有數百萬名受賄或腐敗風險人士,以及知名犯罪分子和恐怖分子的名單,被公開在一個不安全的在線資料庫中。

這個名為Watchlist的專有資料庫幫助金融機構標記高風險客戶。烏克蘭研究員鮑勃·迪亞琴科(Bob Diachenko)在博客中表示,這份名單中有240多萬份記錄,列出了與高風險個人有關的親屬、企業和親密夥伴,以及來自聯邦機構和其他司法團體的信息。

這個名單被公開再次表明了更重大的問題:包含敏感信息的資料庫在互聯網上常常沒有得到信息安全保護,並且非常容易找到。任何人都可能出現在這些資料庫中。例如,一個包含兒童在內的Hello Kitty粉絲資料庫於2015年被暴露在不安全的資料庫中。

迪亞琴科表示:「我們生活在大數據時代,總會有一天我們可能出現在這樣的名單上。但我們希望,這樣的名單不會在網上泄露,也不會被公開。」

道瓊斯在聲明中表示,這個資料庫目前已經得到安全保護。「這個數據集是我們風險和合規信息產品的一部分,完全來自公開來源。目前我們的調查表明,這是由於授權第三方對AWS伺服器的配置錯誤導致的,這些數據已經不再公開。」

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 金融界 的精彩文章:

四維看盤:下周會繼續反彈嗎?
紫氣東來:指數繼續震蕩,題材股最後的瘋狂,是機會還是陷阱?

TAG:金融界 |