首页>安全资讯>《华尔街日报》母公司道琼斯220万客户信息泄露

《华尔街日报》母公司道琼斯220万客户信息泄露

网络安全公司UpGuard的网络风险小组发布报告指出,由世界一流的商业财经信息提供商、新闻媒体出版集团道琼斯公司持有的一套云文件存储库存在配置错误,且其中包含的来自数百万家企业客户的个人及财务敏感信息以半公开形式接受网络访问。尽管道琼斯方面证实至少有220万客户受到影响,但根据UpGuard方面的计算,受影响客户量可能接近400万。

UpGuard网络风险小组是一个致力于发现网络数据泄露事故的单位,其负责保护敏感信息、防止潜在的滥用风险,以及提高公众对于数字化时代之下影响数据安全性的各类风险问题的认知。

此次泄露的数据包括《华尔街日报》以及《巴伦周刊》在内的各道琼斯公司出版物的数百万名订阅者的姓名、地址、帐户信息、电子邮件地址以及信用卡后四位号码。

另外,此次一同被暴露在云端的还有“道琼斯风险与合规”系列数据库当中的160万条记录,这些数据库属于一个仅供企业订阅的情报项目,用以帮助各金融机构遵循法规以打击洗钱活动。

此次暴露的数据存储库为一个Amazon Web Services S3存储桶,管理人员通过权限设置将其配置为允许任何AWS“认证用户”通过该存储库的URL进行数据下载。

根据Amazon方面给出的定义,所谓“认证用户”是指“任何拥有Amazon AWS帐户的用户”,而AWS帐户免费提供注册。

此次云数据泄露事件说明不安全的数据管理机制会带来持续威胁,而错误的安全设置则直接导致数百万道琼斯客户的敏感信息被他人窥探。就此前成功实施攻击的类似案例来说,这些暴露在云端的数据很可能被恶意人士所利用。更为着急的是,道琼斯公司对这一事故讳莫如深的态度更是致使数据遭遇曝光的客户无法快速行动以保护自己的个人信息。

恶意软件将自身伪装为官方身份并借此说服用户提供个人敏感信息的网络钓鱼行为当前已然成为主流。道琼斯出版物拥有400万订阅用户,相关信息的流出必然导致恶意人士借此部署新一轮网络钓鱼攻击。

《华尔街日报》已经开始发布官方电子邮件,提醒客户其订阅已经失效或者帐户已经被盗用,而恶意人士也完全能够借此机会利用类似的方式诱导这些高价值目标提供其信用卡信息甚至是登录凭证等等。

相关资讯:

黑客盗取亚马逊第三方卖家数万美元

据报道,黑客使用其它大型数据泄露中窃取的登录凭证登录亚马逊第三方卖家的账号,修改支付详情,并发布虚假交易,且已盗取了数万美元,攻击者还在继续发布虚假...

亚马逊要求用户重置密码,但否认数据泄露

亚马逊表示,这次密码重置并不是因为我们被入侵了。只是亚马逊的一个安全人员在网上发现了部分亚马逊用户的个人信息。所以亚马逊只是为了以防万一才决定重置...

使用SSL证书轻松解决云安全问题

亚马逊AWS云平台、微软Azure云平台、阿里云平台等行业领导者已经陆续开启了HTTPS加密服务,为云服务行业起到积极的示范作用,预计云服务HTTPS加密的应用需求将会出现大...

美国自助建站平台Weebly 4300万账户泄露

亚马逊表示,这次密码重置并不是因为我们被入侵了。只是亚马逊的一个安全人员在网上发现了部分亚马逊用户的个人信息。所以亚马逊只是为了以防万一才决定重置...