道琼斯高风险客户观察名单遭泄露，数量高达240万条记录！

据外媒报道，著名安全研究员Bob Diachenko于2019年2月22日在网上发现了一个包含个人敏感信息记录的公共Elasticsearch集群，这些信息由道琼斯公司编写。该集群包含的数据对任何物联网搜索引擎开放，公众可以随意阅读。

安全研究人员表示，全球最大的8家金融机构都在使用道琼斯观察名单。这个名单根据公司和新闻资源的公共信息不断更新，对做财务决策很有帮助。

此前，思科公司的塔洛斯安全情报和研究小组就曾警告，最近攻击激增，主要集中在不安全的Elasticsearch搜索集群。据信，至少有6个独立的威胁集团参与其中，利用旧漏洞攻击未打补丁的服务器。

泄露的数据库大小为4.4GB，包含大量高级PEP及其亲属和同事的信息。PEP，也被称为“politically exposed persons（政治公众人物）”，是指具有“重要公共职能”的个人，其财务风险高于大多数客户，因为他们有贪污、受贿或洗钱的可能。

Diachenko说，这个数据库总共包含2418862份记录，包括世界各国政府官员、政治家和有政治影响力的人。PEP、PEP之间的关系、与PEP有关联的公司、国家和政府制裁名单，以及与犯罪有关或被定罪的个人都在这个名单上。名单上的个人数据分为PEP、SIP（特殊利害关系人）或SIE（特殊利益实体）。此外，该数据库还包含道琼斯公司的简介，其中包括与联邦机构和执法机构有关的引文。

安全研究人员发现集群后立即通知了道琼斯公司，道琼斯公司随即关闭了集群。这家金融服务公司声明，这些数据完全来自公开信息。出现这种现象是因为错误配置了AWS服务器，目前这些数据不再开放。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

▼点击“阅读原文” 查看更多精彩内容