道琼斯出漏洞:服务器配置错误致高风险客户数据公开

  • 时间:
  • 浏览:0
  • 来源:大发时时彩平台-甘肃快3网投平台_贵州快3投注平台

  北京时间3月1日早间消息,据美国科技媒体CNET报道,一名研究人员发现,道琼斯一份列有数百万名受贿或腐败风险人士,以及知名犯罪分子和恐怖分子的名单,被公开在一另另一个多 不安全的在线数据库中。

  這個 名为Watchlist的专有数据库帮助金融机构标记高风险客户。乌克兰研究员鲍勃·迪亚琴科(Bob Diachenko)在博客中表示,这份名单包含240多万份记录,列出了与高风险当时人有关的亲属、企业和亲密伙伴,以及来自联邦机构和這個司法团体的信息。

  這個 名单被公开再次表明了更重大的间题:包含敏感信息的数据库在互联网上常常如此 得到信息安全保护,已经 非常容易找到。任何人都愿因着老出在哪些地方地方数据库中。这类,一另另一个多 包含儿童在内的Hello Kitty粉丝数据库于2015年被暴露在不安全的数据库中。

  迪亚琴科表示:“你们都 儿生活在大数据时代,总会有一天你们都 儿愿因着老出在原本的名单上。但你们都 儿希望,原本的名单不用在网上泄露,而是用被公开。”

  道琼斯在声明中表示,這個 数据库目前愿因着得到安全保护。“這個 数据集是你们都 儿风险和合规信息产品的一累积,完整来自公开来源。目前你们都 儿的调查表明,这是愿因着授权第三方对AWS服务器的配置错误愿因的,哪些地方地方数据愿因着不再公开。”