Исследователь информационной безопасности Крис Викери, который на данный момент работает в компании UpGuard, сообщил о вероятной утечке информации из серверов агентства финансовой информации Dow Jones & Company, являющегося, среди прочего, владельцем издания The Wall Street Journal.
Викери зафиксировал проблему еще в мае, обнаружив в репозиторий AWS хранилище dj-skynet. Выяснилось, что в этом облаке хранилась информация 4 миллионов клиентов Dow Jones, доступ к которой может получить любой желающий. Проблему устранили только 6 июня. Ответственность за сложившуюся ситуацию несут сотрудники компании, которые неправильно настроили доступ к серверу.
В AWS хранились полные имена, идентификационные номера клиентов, физические адреса, сведения о подписке, последние 4 цифры платежной карты, а также телефонные номера, принадлежащие подписчикам Barron и The Wall Street Journal. Помимо этого, Викери нашел на сервере сведения о работе подразделения Dow Jones Risk and Compliance, которое занимается менеджментом рисков и нормативно-правовыми вопросами.
Представители Dow Jones признали факт наличия проблемы, настаивая на том, что, вероятно, были скомпрометированы данные 2000000 пользователей, а не 4400000, как утверждают эксперты UpGuard.
Пока что непонятно, каким образом сотрудники Dow Jones будут уведомлять пользователей о сложившейся ситуации. В то же время представители Dow Jones со страниц The Wall Street Journal хотели снизить значимость инцидента: они заявили, что эксперты UpGuard не располагают никакими доказательствами получения третьими лицами доступа к информации, а данные, открытые для всех желающих, не несут значительной угрозы для пользователей. По словам специалистов UpGuard, персональные данные миллионов человек могут быть использованы хакерами для фишинга и проведения иных атак, в том числе с применением социальной инженерии.
