De acordo com a empresa de segurança UpGuard, uma falha de segurança permitiu que os dados internos de clientes da Dow Jones fossem expostos para qualquer usuário dos serviços de cloud AWS.
Segundo divulgação, a companhia salvava bancos de dados na nuvem AWS sem protegê-los adequadamente. O repositório da Dow Jones havia sido configurado para acesso “semi-público”, deixando informações pessoais e financeiras de 2,2 milhões de clientes acessíveis.
De acordo com cálculos da UpGuard, número de clientes afetados deve estar mais próximo de 4 milhões.
Dentre os dados vazados estão nomes, IDs, endereços domésticos e comerciais, detalhes da conta e números parciais de cartões de crédito. As informações podem ser utilizadas para campanhas de phishing e roubo de identidade.
A Dow Jones confirmou a violação, mas afirmou que não era suficientemente grave para justificar um anúncio formal aos clientes, já que senhas e números completos de cartão de crédito não foram vazados.
Também estavam no repositório cerca de 1,6 milhões de entradas do Dow Jones Risk and Compliance, um conjunto de programas de inteligência corporativa usado para cumprir regulamentos contra lavagem de dinheiro.
* Com informações da UpGuard
