道琼斯,华尔街日报母公司,暴露客户数据

华尔街日报的出版商道琼斯公司(Dow Jones and Company)披露了其公司数百万客户的敏感个人和财务细节,其中包括华尔街日报的订户

根据网络安全公司UpGuard的报告,包含客户数据的配置错误的服务器允许“半公共访问”多达400万个帐户

道琼斯已确认至少有220万客户受到影响

阅读:Verizon数据泄露:暴露了1400万客户记录根据UpGuard,公开数据包括姓名,地址,帐户信息,电子邮件地址和信用卡号码的后四位数字

道琼斯风险与合规数据库(金融机构使用的基于订阅的企业情报计划)的另外160万个条目也被曝光

道琼斯公司编辑通讯主任史蒂夫塞弗林豪斯向国际商业时间强调,没有完整的信用卡或登录信息“可能对消费者构成重大风险或需要通知”被列入曝光

他还表示,风险与合规性数据库中的信息不包含任何客户信息

Severinghaus将这种情况描述为“数据过度曝光,而非泄密”,称内容是通过亚马逊云和“不是开放的互联网”曝光的

“新闻周刊”将于9月26日至27日在旧金山举办结构安全活动

照片:新闻周刊媒体集团UpGuard报告,在Amazon Web Services(AWS)存储库中发现了公开数据,该存储库配置为允许任何“经过身份验证的”AWS用户从托管它的URL下载数据

有超过一百万个经过身份验证的AWS用户,并且帐户注册是免费的

阅读:选民登记数据违规:不安全的服务器留下近2亿美国人的信息虽然UpGuard没有透露它何时通知道琼斯数据库问题,该公司首次发现5月30日并访问6月1日

将近一个半月后,曝光已向客户披露

UpGuard称道琼斯对暴露“低迷”的反应,并称该公司的回应“非常令人担忧”,并指出公司告知客户如此重要,以便他们能够保护他们的信息并减少恶意攻击者瞄准他们帐户的可能性

Severinghaus指出,暴露是内部错误的结果,而不是黑客或网络攻击,并迅速得到解决

“一旦我们意识到这个问题,我们立即获得了数据,”Severinghaus说

“我们非常重视道琼斯信息的安全性

”道琼斯风险暴露只是由于亚马逊服务器配置错误而可能暴露的客户记录的最新情况

本月早些时候,来自Verizon的1400万条客户记录(包括账户PIN)被第三方公司曝光

本月还发现300多万名WWE摔跤迷的个人信息在网上曝光

今年早些时候,在共和党数据分析公司Deep Root Analytics旗下的一家无担保的亚马逊服务器上发现了近2亿份可用于识别美国选民的选民登记档案

该数据库包含选民姓名,出生日期,家庭住址,电话号码和选民登记详情,包括党派关系

数据集还列出了选民族裔和宗教信仰

上一篇 :采用高通Snapdragon 840芯片的全新三星Galaxy S8型号不太可能;这就是为什么
下一篇 美国是否从头到尾在科技方面走得最远?