Dow Jones vaza dados de 2,2 milhões de clientes

Erro na configuração de repositório em cloud da AWS permitiu acesso a todos os usuários autenticados nos serviços em nuvem da Amazon, ao invés de apenas os da financeira norte-americana

Compartilhar:

De acordo com a empresa de segurança UpGuard, uma falha de segurança permitiu que os dados internos de clientes da Dow Jones fossem expostos para qualquer usuário dos serviços de cloud AWS.

 

Segundo divulgação, a companhia salvava bancos de dados na nuvem AWS sem protegê-los adequadamente. O repositório da Dow Jones havia sido configurado para acesso “semi-público”, deixando informações pessoais e financeiras de 2,2 milhões de clientes acessíveis.

 

De acordo com cálculos da UpGuard, número de clientes afetados deve estar mais próximo de 4 milhões.

 

Dentre os dados vazados estão nomes, IDs, endereços domésticos e comerciais, detalhes da conta e números parciais de cartões de crédito. As informações podem ser utilizadas para campanhas de phishing e roubo de identidade.

 

A Dow Jones confirmou a violação, mas afirmou que não era suficientemente grave para justificar um anúncio formal aos clientes, já que senhas e números completos de cartão de crédito não foram vazados.

 

Também estavam no repositório cerca de 1,6 milhões de entradas do Dow Jones Risk and Compliance, um conjunto de programas de inteligência corporativa usado para cumprir regulamentos contra lavagem de dinheiro.

 

* Com informações da UpGuard

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA