记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【国际资讯】数百万道琼斯消费者记录遭暴露

2017-07-19 19:00

【国际资讯】数百万道琼斯消费者记录遭暴露

2017-07-19 11:39:53 阅读:1684次 收藏 来源: securityweek.com 作者:360代码卫士

http://p2.qhimg.com/t010b80b2a6975f73e6.png

翻译:360代码卫士

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿


5月30日,来自UpGuard公司的研究人员Chris Vickery发现了一个AWS数据仓库 “dj-skynet”,似乎包含440万道琼斯消费者的详情。道琼斯在6月6日禁用了访问权限。

这些文件中包含姓名、消费者ID、物理地址、订阅详情、信用卡最后四位数字,在一些情况下还包括属于订阅道琼斯出版物如《华尔街日报》和《巴伦周刊》。

其中一个被暴露文件存储有160万条道琼斯风险和合规条目。UpGuard表示,这些数据之所以能访问是因为道琼斯员工将仓库的权限配置为拥有AWS账户的任何人均可访问。目前亚马逊云用户数量超过100万,而任何人均可免费创建一个账户。

道琼斯证实了这起数据泄露事件,但声称仅有220万消费者受影响,而非UpGuard所说的440万。UpGuard证实称可能会有一些重复条目。

目前尚不清除受影响的消费者是否已得到通知,但根据《华尔街日报》的声明,该公司低估了这起事件的严重程度,称尚未有证据表明数据已遭控制且被暴露数据并未给用户带来严重风险。而UpGuard公司表示这些数据对于那些追求钓鱼和其它社工图谋的人来说是非常有价值的信息。

最近几周,安全公司报告了存储属于美国地理空间情报机构 (NGA)、美国选民和Verizon消费者的数据的被暴露数据库。所有的事件都涉及未受保护的亚马逊S3桶。



本文由 安全客 翻译,转载请注明“转自安全客”,并附上链接。
原文链接:http://www.securityweek.com/millions-dow-jones-customer-records-exposed-online


知识来源: bobao.360.cn/news/detail/4227.html

阅读:111090 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【国际资讯】数百万道琼斯消费者记录遭暴露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云

本页关键词