在有权访问数据库的公司将其留在没有密码的服务器上之后,道琼斯所拥有的风险个人和公司实体的观察名单已被泄露。独立安全研究员Bob Diachenko发现亚马逊 *** 服务托管的Elasticsearch数据库暴露了240多万个人或商业实体的记录。
这些数据是金融巨头的观察名单,该公司将其作为风险和合规工作的一部分。汤森路透(Thomson Reuters)等其他金融公司拥有自己的高风险客户(例如政治风险人士和 *** )数据库, – 但多年来也出现过安全漏洞。
一个2010年的小册子指出道琼斯观察名单是为使客户能够对数据库中的任何个人或公司“轻松,准确地识别高风险客户提供详细,最新的配置文件”。这本小册子称,当时数据库有650,000个条目。
这包括现任和前任政治家,受制裁的个人或公司,或被判犯有欺诈等高调金融犯罪的人,或与恐怖主义有联系的任何人。根据TechCrunch发现的泄露数据库中的记录,名单上的许多人都包括“特殊利益者”。
Diachenko 撰写了他的调查结果,称该数据库是“索引、标记和搜索的”。
这些数据都是从公共资源中收集的,例如新闻报道和 *** 档案。许多个人记录都来自道琼斯的Factiva新闻档案,该档案从许多新闻来源收集数据 – 包括道琼斯旗下拥有的《华尔街日报》。然而,包含个人或公司名称,或者名称存在于数据库中的原因,是专有的并且受到严密保护。
BBC此前报道称,许多金融机构和 *** 机构使用该数据库来批准或拒绝融资,甚至是关闭银行账户。
Diachenko此次发现的记录变化很大,但可以包括名称、地址、城市及其位置,是否已经死亡,在某些情况下还包括照片。Diachenko还发现了出生日期和性别。每个配置文件都有从Factiva和其他来源收集的大量笔记。
随机发现的一个名字是Badruddin Haqqani,他是 *** 有关的哈卡尼游击队叛乱 *** 的指挥官。2012年,美国财政部对 Haqqani和其他参与资助恐怖主义行为的人实施制裁。几个月后,他在巴基斯坦的一次美国无人机袭击中丧生。Haqqani的数据库记录被列入“制裁名单”和“恐怖主义”,其中包括以下内容:
DOW JONES NOTES:
Killed in Pakistan’s North Waziristan tribal area on 21-Aug-2012.
OFFICE OF FOREIGN ASSETS CONTROL (OFAC) NOTES:
Eye Color Brown; Hair Color Brown; Individual’s Primary Language Pashto; Operational Commander of the Haqqani Network
EU NOTES:
Additional information from the narrative summary of reasons for listing provided by the Sanctions Committee:
Badruddin Haqqani is the operational commander for the Haqqani Network, a Taliban-affiliated group of militants that operates from North Waziristan Agency in the Federally Administered Tribal Areas of Pakistan. The Haqqani Network has been at the forefront of insurgent activity in Afghanistan, responsible for many high-profile attacks. The Haqqani Network’s leadership consists of the three eldest sons of its founder Jalaluddin Haqqani, who joined Mullah Mohammed Omar’s Taliban regime in the mid-1990s. Badruddin is the son of Jalaluddin and brother to Nasiruddin Haqqani and Sirajuddin Haqqani, as well as nephew of Khalil Ahmed Haqqani.
Badruddin helps lead Taliban associated insurgents and foreign fighters in attacks against targets in south- eastern Afghanistan. Badruddin sits on the Miram Shah shura of the Taliban, which has authority over Haqqani Network activities.
Badruddin is also believed to be in charge of kidnappings for the Haqqani Network. He has been responsible for the kidnapping of numerous Afghans and foreign nationals in the Afghanistan-Pakistan border region.
UN NOTES:
Other information: Operational commander of the Haqqani Network and member of the Taliban shura in Miram Shah. Has helped lead attacks against targets in southeastern Afghanistan. Son of Jalaluddin Haqqani (TI.H.40.01.). Brother of Sirajuddin Jallaloudine Haqqani (TI.H.144.07.) and Nasiruddin Haqqani (TI.H.146.10.). Nephew of Khalil Ahmed Haqqani (TI.H.150.11.). Reportedly deceased in late August 2012.
FEDERAL FINANCIAL MONITORING SERVICES NOTES:
Entities and individuals against whom there is evidence of involvement in terrori *** .
道琼斯公司发言人Sophie Bent表示:“这个数据集是我们的风险和合规性产品的一部分,完全来自公开的来源。Bent认为“授权的第三方”应该对此次泄露事件负责。
我们询问了道琼斯的具体问题,例如数据泄漏的来源是谁以及是否会向美国监管机构和欧洲数据保护机构报告,但该公司不会对此记录发表评论。
两年前,道琼斯承认类似的云存储错误配置暴露了220万客户的名称和联系信息,包括《华尔街日报》的订阅者。该公司将此事件描述为一个“错误”。
(稿源:cnBeta,封面源自 *** 。)
在本周于佛罗里达州迈阿密举办的 Pwn2Own 2022 大会上,两名来自荷兰的白帽黑客获得了第四次胜利。作为这场年度黑客大会的大赢家,Dean Keuper 和 Thijs Alkemade 获得了 90000 美元奖励、且捧走了冠军奖杯。此前这对搭档曾于 2012、2018 和 2021 年创下...
据知情人士透露,苹果和Meta在2021年年中回应了伪造的“紧急数据请求”,向黑客提供了用户的基本信息,如客户的地址、电话号码和IP地址。伪造的“紧急数据请求”是由多个国家/地区的执法人员的被黑电子邮件域发送的,并且经过精心设计,带有真实或虚构执法人员的伪造签名,看起来合法。 据彭博社报道,一个名...
近日 Android 设备被爆存在安全漏洞,但根源来自于苹果的无损音频编解码器(ALAC)。目前,美国市场 95% 的 Android 设备来自于高通和联发科,安全公司 Check Point 指出尚未安装 2021 年 12 月 Android Security Patch 的设备都存在“Out-...
BlackMatter勒索软件背后的犯罪集团今天宣布计划关闭其业务,理由是来自地方当局的压力。该组织在其 “勒索软件即服 “门户后台发布的一条信息中宣布了其计划,其他犯罪集团通常在这里注册,以获得BlackMatter勒索软件的使用权。 这条消息是由vx-underground信息安全小组的一名成员...
利用新冠疫情,网络犯罪分子发起各种攻击而尽可能地牟利。欧盟网络安全机构 Enisa 强调,这类活动导致雇佣黑客在过去 15 个月中成为网络安全的最大威胁。 2020 年 4 月至 2021 年 7 月进行的研究的年度报告中,Enisa 表示 COVID-19 疫情期间观察到网络犯罪分子加大了针对潜在...
在英国,购买比特币最简单、最匿名的方式之一是前往选定的商店,使用比特币自动取款机,你只需存入现金,然后将比特币发送到你的比特币钱包。英国金融行为监管局(FCA)现在正命令经营这些自动取款机的公司关闭它们,因为它们没有实施旨在防止洗钱的KYC措施。 要在英国运营,加密货币自动取款机应在FCA注册,并...
