Dow Jones & Company
Содержание |
Продукты (1)
Продукты (ит-системы) данного вендора. Добавить продукт можно здесь.Продукт | Технология | Кол-во проектов |
---|---|---|
Dow Jones Industrial Average (DJIA) | 0 |
Активы
История
2022: Запрет на поставку данных о сомнительных клиентах во время конфликта на Украине
В начале июня 2022 г сервис Dow Jones прекратил поставлять российским банкам данные о санкциях и списках сомнительных клиентов. Сервис Dow Jones, крупнейший агрегатор данных о введенных санкциях, начал расторгать контракты с российскими банками, узнал РБК. Без этих списков они не могут качественно мониторить операции клиентов и оценивать санкционные риски.
2019: Раскрытие данных 2,4 млн клиентов из-за неправильной настройки сервера AWS
В конце февраля 2019 года стало известно о случайном открытии доступа к данным большого числа банковских клиентов из-за того, что агентство финансовой информации Dow Jones & Co. неправильно настроило сервер Amazon Web Services (AWS). Ошибку обнаружил специалист по информационной безопасности Боб Дьяченко (Bob Diachenko).
Незащищенная база данных AWS Elasticsearch объемом 4,4 Гбайт содержала данные о 2,4 млн пользователей, среди которых — политические деятели, их родственники, партнеры, а также связанные компании. Любой человек при желании мог узнать имена, адреса, даты рождения, посмотреть фотографии и т. п.
Кроме того, в базе были национальные и международные санкционные списки, данные о лицах, считаемых причастными или обвиненными в преступлениях, заметки Dow Jones c цитатами источников из федеральных ведомств и правоохранительных органов. Были и списки людей, причастных или, возможно, причастных к коррупционным скандалам. Всей этой информацией пользуются банки.
Dow Jones подтвердила существование риска данных и рассказала, что он возник в результате неправильной настройки сервера AWS сторонним подрядчиком. К концу февраля 2019 года база данных, доступ к которой ранее мог получить любой желающий, закрыта для публичного просмотра.Витрина данных НОТА ВИЗОР для налогового мониторинга
По словам пресс-секретаря Dow Jones Софи Бент (Sophie Bent), все хранящиеся в этой базе сведения собраны из открытых источников.
В разговоре с изданием SiliconANGLE технический директор компании DivvyCloud Крис ДеРамус (Chris DeRamus) отметил, что Dow Jones стала далеко не первой компанией, которая оставила серверы Elasticsearch незащищенными и открыла тем самым доступ к конфиденциальным данным. Эксперт напомнил, что в 2017 году та же Dow Jones допустила ошибки в настройках облачного хранилища, что привело к раскрытию информации 2,2 млн клиентов.[1]