[bsa_pro_ad_space id=3 delay=8]

Dow Jones vaza dados de 2,2 milhões de clientes

Erro na configuração de repositório em cloud da AWS permitiu acesso a todos os usuários autenticados nos serviços em nuvem da Amazon, ao invés de apenas os da financeira norte-americana

Compartilhar:

De acordo com a empresa de segurança UpGuard, uma falha de segurança permitiu que os dados internos de clientes da Dow Jones fossem expostos para qualquer usuário dos serviços de cloud AWS.

 

Segundo divulgação, a companhia salvava bancos de dados na nuvem AWS sem protegê-los adequadamente. O repositório da Dow Jones havia sido configurado para acesso “semi-público”, deixando informações pessoais e financeiras de 2,2 milhões de clientes acessíveis.

 

De acordo com cálculos da UpGuard, número de clientes afetados deve estar mais próximo de 4 milhões.

 

Dentre os dados vazados estão nomes, IDs, endereços domésticos e comerciais, detalhes da conta e números parciais de cartões de crédito. As informações podem ser utilizadas para campanhas de phishing e roubo de identidade.

 

A Dow Jones confirmou a violação, mas afirmou que não era suficientemente grave para justificar um anúncio formal aos clientes, já que senhas e números completos de cartão de crédito não foram vazados.

 

Também estavam no repositório cerca de 1,6 milhões de entradas do Dow Jones Risk and Compliance, um conjunto de programas de inteligência corporativa usado para cumprir regulamentos contra lavagem de dinheiro.

 

* Com informações da UpGuard

 

Conteúdos Relacionados

Security Report | Overview

Agentes Federais se unem a gigantes da tecnologia para o primeiro exercício de segurança de IA

O objetivo da simulação foi avaliar as possíveis ameaças cibernéticas que são específicas aos sistemas de IA. Uma das principais...
Security Report | Overview

Pesquisa revela que ataques de malware se concentram em aplicativos de nuvem de telecomunicações

De acordo com levantamento, os usuários desse segmento fazem upload e download de arquivos para aplicativos em nuvem em uma...
Security Report | Overview

Cada real perdido em fraudes no Brasil custa às empresas R$ 3,59, aponta estudo

Segundo levantamento, esse golpe aumentou para 59% das organizações brasileiras no ano. Na América Latina, os canais digitais são responsáveis...
Security Report | Overview

Cibercriminosos seguem mirando senhas fracas de PMEs na América Latina

Estudo da Kaspersky mostra que mais de 37% das pequenas e médias empresas latino-americanas sofreram alguma violação de cibersegurança nos...