Dow Jones & Company

Компания

Dow Jones & Company
Dow Jones & Company — крупное агентство финансовой и аналитической информации. Оно издает газету The Wall Street Journal.
150px

Активы

+ Dow Jones & Company

История

2022: Запрет на поставку данных о сомнительных клиентах во время конфликта на Украине

В начале июня 2022 г сервис Dow Jones прекратил поставлять российским банкам данные о санкциях и списках сомнительных клиентов. Сервис Dow Jones, крупнейший агрегатор данных о введенных санкциях, начал расторгать контракты с российскими банками, узнал РБК. Без этих списков они не могут качественно мониторить операции клиентов и оценивать санкционные риски.

2019: Раскрытие данных 2,4 млн клиентов из-за неправильной настройки сервера AWS

В конце февраля 2019 года стало известно о случайном открытии доступа к данным большого числа банковских клиентов из-за того, что агентство финансовой информации Dow Jones & Co. неправильно настроило сервер Amazon Web Services (AWS). Ошибку обнаружил специалист по информационной безопасности Боб Дьяченко (Bob Diachenko).

Незащищенная база данных AWS Elasticsearch объемом 4,4 Гбайт содержала данные о 2,4 млн пользователей, среди которых — политические деятели, их родственники, партнеры, а также связанные компании. Любой человек при желании мог узнать имена, адреса, даты рождения, посмотреть фотографии и т. п.

Агентство финансовой информации Dow Jones неправильно настроило сервер AWS и раскрыло данные 2,4 млн клиентов, в том числе политиков

Кроме того, в базе были национальные и международные санкционные списки, данные о лицах, считаемых причастными или обвиненными в преступлениях, заметки Dow Jones c цитатами источников из федеральных ведомств и правоохранительных органов. Были и списки людей, причастных или, возможно, причастных к коррупционным скандалам. Всей этой информацией пользуются банки.

Dow Jones подтвердила существование риска данных и рассказала, что он возник в результате неправильной настройки сервера AWS сторонним подрядчиком. К концу февраля 2019 года база данных, доступ к которой ранее мог получить любой желающий, закрыта для публичного просмотра.Российский рынок облачных ИБ-сервисов только формируется 2.6 т

По словам пресс-секретаря Dow Jones Софи Бент (Sophie Bent), все хранящиеся в этой базе сведения собраны из открытых источников.

В разговоре с изданием SiliconANGLE технический директор компании DivvyCloud Крис ДеРамус (Chris DeRamus) отметил, что Dow Jones стала далеко не первой компанией, которая оставила серверы Elasticsearch незащищенными и открыла тем самым доступ к конфиденциальным данным. Эксперт напомнил, что в 2017 году та же Dow Jones допустила ошибки в настройках облачного хранилища, что привело к раскрытию информации 2,2 млн клиентов.[1]

Примечания