《华尔街日报》母公司道琼斯220万客户信息泄露

发布日期：2017-07-19

网络安全公司UpGuard的网络风险小组发布报告指出，由世界一流的商业财经信息提供商、新闻媒体出版集团道琼斯公司持有的一套云文件存储库存在配置错误，且其中包含的来自数百万家企业客户的个人及财务敏感信息以半公开形式接受网络访问。尽管道琼斯方面证实至少有220万客户受到影响，但根据UpGuard方面的计算，受影响客户量可能接近400万。

UpGuard网络风险小组是一个致力于发现网络数据泄露事故的单位，其负责保护敏感信息、防止潜在的滥用风险，以及提高公众对于数字化时代之下影响数据安全性的各类风险问题的认知。

此次泄露的数据包括《华尔街日报》以及《巴伦周刊》在内的各道琼斯公司出版物的数百万名订阅者的姓名、地址、帐户信息、电子邮件地址以及信用卡后四位号码。

另外，此次一同被暴露在云端的还有“道琼斯风险与合规”系列数据库当中的160万条记录，这些数据库属于一个仅供企业订阅的情报项目，用以帮助各金融机构遵循法规以打击洗钱活动。

此次暴露的数据存储库为一个Amazon Web Services S3存储桶，管理人员通过权限设置将其配置为允许任何AWS“认证用户”通过该存储库的URL进行数据下载。

根据Amazon方面给出的定义，所谓“认证用户”是指“任何拥有Amazon AWS帐户的用户”，而AWS帐户免费提供注册。

此次云数据泄露事件说明不安全的数据管理机制会带来持续威胁，而错误的安全设置则直接导致数百万道琼斯客户的敏感信息被他人窥探。就此前成功实施攻击的类似案例来说，这些暴露在云端的数据很可能被恶意人士所利用。更为着急的是，道琼斯公司对这一事故讳莫如深的态度更是致使数据遭遇曝光的客户无法快速行动以保护自己的个人信息。

恶意软件将自身伪装为官方身份并借此说服用户提供个人敏感信息的网络钓鱼行为当前已然成为主流。道琼斯出版物拥有400万订阅用户，相关信息的流出必然导致恶意人士借此部署新一轮网络钓鱼攻击。

《华尔街日报》已经开始发布官方电子邮件，提醒客户其订阅已经失效或者帐户已经被盗用，而恶意人士也完全能够借此机会利用类似的方式诱导这些高价值目标提供其信用卡信息甚至是登录凭证等等。

《华尔街日报》母公司道琼斯220万客户信息泄露

数字证书

技术支持

关于沃通

旗下网站