Dow Jones vaza dados de 2,2 milhões de clientes

Erro na configuração de repositório em cloud da AWS permitiu acesso a todos os usuários autenticados nos serviços em nuvem da Amazon, ao invés de apenas os da financeira norte-americana

Compartilhar:

De acordo com a empresa de segurança UpGuard, uma falha de segurança permitiu que os dados internos de clientes da Dow Jones fossem expostos para qualquer usuário dos serviços de cloud AWS.

 

Segundo divulgação, a companhia salvava bancos de dados na nuvem AWS sem protegê-los adequadamente. O repositório da Dow Jones havia sido configurado para acesso “semi-público”, deixando informações pessoais e financeiras de 2,2 milhões de clientes acessíveis.

 

De acordo com cálculos da UpGuard, número de clientes afetados deve estar mais próximo de 4 milhões.

 

Dentre os dados vazados estão nomes, IDs, endereços domésticos e comerciais, detalhes da conta e números parciais de cartões de crédito. As informações podem ser utilizadas para campanhas de phishing e roubo de identidade.

 

A Dow Jones confirmou a violação, mas afirmou que não era suficientemente grave para justificar um anúncio formal aos clientes, já que senhas e números completos de cartão de crédito não foram vazados.

 

Também estavam no repositório cerca de 1,6 milhões de entradas do Dow Jones Risk and Compliance, um conjunto de programas de inteligência corporativa usado para cumprir regulamentos contra lavagem de dinheiro.

 

* Com informações da UpGuard

 

Conteúdos Relacionados

Security Report | Overview

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

Estudo aponta a nova técnica de phishing, denominada FileFix, já é usada em campanhas reais e permite execução de malwares...
Security Report | Overview

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...