更多全球网络安全资讯尽在E安全官网www.easyaq.com [本文来自:www.ii77.com]
[本文来自:www.ii77.com]
据外媒报道,著名安全研究员Bob Diachenko于2019年2月22日在网上发现了一个包含个人敏感信息记录的公共Elasticsearch集群,这些信息由道琼斯公司编写。该集群包含的数据对任何物联网搜索引擎开放,公众可以随意阅读。
安全研究人员表示,全球最大的8家金融机构都在使用道琼斯观察名单。这个名单根据公司和新闻资源的公共信息不断更新,对做财务决策很有帮助。
此前,思科公司的塔洛斯安全情报和研究小组就曾警告,最近攻击激增,主要集中在不安全的Elasticsearch搜索集群。据信,至少有6个独立的威胁集团参与其中,利用旧漏洞攻击未打补丁的服务器。
泄露的数据库大小为4.4GB,包含大量高级PEP及其亲属和同事的信息。PEP,也被称为“politically exposed persons(政治公众人物)”,是指具有“重要公共职能”的个人,其财务风险高于大多数客户,因为他们有贪污、受贿或洗钱的可能。
Diachenko说,这个数据库总共包含2418862份记录,包括世界各国政府官员、政治家和有政治影响力的人。PEP、PEP之间的关系、与PEP有关联的公司、国家和政府制裁名单,以及与犯罪有关或被定罪的个人都在这个名单上。名单上的个人数据分为PEP、SIP(特殊利害关系人)或SIE(特殊利益实体)。此外,该数据库还包含道琼斯公司的简介,其中包括与联邦机构和执法机构有关的引文。
安全研究人员发现集群后立即通知了道琼斯公司,道琼斯公司随即关闭了集群。这家金融服务公司声明,这些数据完全来自公开信息。出现这种现象是因为错误配置了AWS服务器,目前这些数据不再开放。
注:本文由E安全编译报道,转载请注明原文地址
http://www.easyaq.com
推荐阅读:
马耳他银行恐又遭黑客攻击?一个月内网站竟然被迫下线两次……
美国军方希望借AI制造致命坦克
网络安全公司Webroot发现,40%的恶意URL出现在合法域名上
谷歌Chrome零日漏洞:攻击者可通过PDF文件收集用户数据
美国2018年中期选举当天,俄罗斯“巨魔工厂”的网络被切断!
5G助推智慧城市建设,让生活更美好
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!
轿跑SUV成了国产自主品牌瞄准的新市场,扎堆推新,长安CS85 Coupe、吉利FY11、长城哈弗F7x,陆续补充到国产自主品牌的SUV中,而在3月初率先登场的是长安CS85 Coupe。
开车最危险的事情就是自燃了!汽车自燃,不管冬夏都易发生,自燃原因有很多,比如:线路老化、过度改装、电路短路以及撞车等。自燃大部分是从发动机舱开始的,车辆一旦自燃,
超百万的国产车有人买单吗?
最官方权威的车友交流平台 教你用车,带你懂车,帮你买车 春节假期已经正式结束了,在新的一年里相信很多小伙伴们都有计划要为自己添置一台新车,在2019年年内将会上市的新车
女孩子也太可爱了吧
湖南人都在听FM91.8
近日,小米正式官宣了年度旗舰新品小米路由器Mesh。简单来说,这是一个可以搞定各种家庭环境的Wi-Fi系统。
浙江之声,与新闻同行
随着工业机器人的走红,以及第四次工业转移,中国的工业机器人市场已达全球的三分之一,截至2018年,是连续第六
到底还有没有无辜者了。。
本文内容来自网友供稿,如有信息侵犯了您的权益,请联系反馈核实
Copyright 2024.爱妻自媒体,让大家了解更多图文资讯!