Een Dow Jones volglijst bevat records van personen die van belang zijn voor bedrijven in de financiële sector vanwege hun potentieel hoog risico klanten is uitgelekt online.
Prominente security-onderzoeker Bob Diachenko vond een openbare Elasticsearch cluster met de gevoelige gegevens van deze personen, samengebracht in een lijst samengesteld door de Dow Jones, op 22 februari 2019.
De cluster bevat een database die is open voor alle leden van het publiek die in staat is om het gebruik van een IoT zoekmachine, zoals BinaryEdge of Shodan, die in staat is om een lijst van de openbaar beschikbare, ongedekt, aan de voorzijde systemen-te gebruiken.
De database in kwestie was 4,4 GB in grootte en bevat een enorme lijst van senior PEPs, samen met hun familieleden en kennissen.
PEPs, ook wel bekend als politiek prominente personen zijn personen met een “prominente publieke functies” dat kan zijn van een hogere financiële risico ‘ s dan de meeste klanten te danken aan hun vermogen om potentieel gedrag verduistering, aanvaarden van steekpenningen, of het witwassen van geld.
Volgens de security-onderzoeker, acht van ‘ s werelds grootste globale financiële instellingen gebruik maken van de Dow Jones volglijst. Deze bron kan een waardevolle aanwinst in het maken van financiële beslissingen en wordt voortdurend bijgewerkt met de geaggregeerde, openbare informatie die verkregen wordt van het bedrijf, nieuws en resources.
CNET: Android security programma heeft geholpen met het repareren van meer dan 1M apps in Google Play
In totaal heeft de database opgenomen 2,418,862 records met de “identiteit van ambtenaren, politici en mensen van de politieke invloed van de in elk land van de wereld,” Diachenko zegt.
PEPs, hun verbindingen, bedrijven ze zijn gekoppeld, zowel nationaal & sanctie van de overheid lijsten en personen verbonden aan of veroordeeld werden op de lijst. Daarnaast is de database opgenomen profiel notities van Dow Jones zelf, die opgenomen citaten met betrekking tot de federale instanties en handhaving van de wet.
Zie ook: Cloudflare breidt de overheid garandeert canarische eilanden in transparantie bod
Personen op de lijst werden gecategoriseerd als een PEP, Special Interest Persoon (SIP) of Special Interest Entity (SIE).
De security-onderzoeker direct op de hoogte gebracht van de Dow Jones, die heeft het cluster offline.
TechRepublic: kwetsbaarheden in de Software worden steeds talrijker, minder begrepen
“Deze gegevens is volledig afkomstig van openbare bronnen,” de financiële dienstverlener zei in een verklaring. “Op dit moment zijn onze review blijkt dat dit het gevolg is van een geautoriseerde derde partij een verkeerde instelling van een AWS-server, en de gegevens niet meer beschikbaar zijn.”
Eerder deze week, Cisco Talos gewaarschuwd voor een recente toename van de aanvallen momenteel aan de gang die zijn gericht op onbeveiligde Elasticsearch clusters. Ten minste zes afzonderlijke bedreiging groepen worden verondersteld betrokken te zijn en gebruik te maken van oude kwetsbaarheden te slaan ongepatchte servers om te laten vallen malware laadvermogen inclusief cryptocurrency mijnwerkers.
Vorige en aanverwante dekking
Farseer malware brengt Windows exploits te vallen groep Android arsenaal
Retailers hebben de hoogste doel voor identificatie vulling aanvallen
Gerichte malware-aanvallen tegen Elasticsearch servers surge
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters