Dow Jones vaza dados de 2,2 milhões de clientes

Erro na configuração de repositório em cloud da AWS permitiu acesso a todos os usuários autenticados nos serviços em nuvem da Amazon, ao invés de apenas os da financeira norte-americana

Compartilhar:

De acordo com a empresa de segurança UpGuard, uma falha de segurança permitiu que os dados internos de clientes da Dow Jones fossem expostos para qualquer usuário dos serviços de cloud AWS.

 

Segundo divulgação, a companhia salvava bancos de dados na nuvem AWS sem protegê-los adequadamente. O repositório da Dow Jones havia sido configurado para acesso “semi-público”, deixando informações pessoais e financeiras de 2,2 milhões de clientes acessíveis.

 

De acordo com cálculos da UpGuard, número de clientes afetados deve estar mais próximo de 4 milhões.

 

Dentre os dados vazados estão nomes, IDs, endereços domésticos e comerciais, detalhes da conta e números parciais de cartões de crédito. As informações podem ser utilizadas para campanhas de phishing e roubo de identidade.

 

A Dow Jones confirmou a violação, mas afirmou que não era suficientemente grave para justificar um anúncio formal aos clientes, já que senhas e números completos de cartão de crédito não foram vazados.

 

Também estavam no repositório cerca de 1,6 milhões de entradas do Dow Jones Risk and Compliance, um conjunto de programas de inteligência corporativa usado para cumprir regulamentos contra lavagem de dinheiro.

 

* Com informações da UpGuard

 

Conteúdos Relacionados

Security Report | Overview

Holambra Agroindustrial aumenta precisão da Segurança por meio de parceria

Uso de firewalls as a service SonicWall e da solução de proteção de endpoints SonicWall Capture Client facilitou padronização da...
Security Report | Overview

10% dos ambientes de cloud pública arquivam dados confidenciais

Relatório destaca a necessidade urgente de gerenciamento unificado de exposição à nuvem para conter vazamento de informações e reduzir risco...
Security Report | Overview

Pesquisa aponta que 52% das empresas priorizaram Segurança de IA em cloud

Security Report | Overview

Novo golpe simula aviso da Receita Federal para roubar dados pessoais, alerta estudo

ISH Tecnologia alerta para novo esquema de phishing com falsa ameaça de suspensão de CPF