В утечке представители Dow Jones обвинили стороннюю компанию-подрядчика, не обеспечившую БД парольной защитой.
Независимый исследователь Боб Дьяченко (Bob Diachenko) обнаружил AWS сервер с незащищенной базой данных Elasticsearch, содержащей данные 2,4 млн фигурантов списка клиентов повышенного уровня риска американской аналитической компании Dow Jones (Dow Jones Watchlist, DJW).
База данных объемом 4,4 ГБ включала 2 418 862 записей с информацией о видных политических деятелях, их родственниках, приближенных и связанных с ними компаниях, национальные и международные санкционные списки, данные о лицах, считаемых причастными или обвиненными в преступлениях, заметки Dow Jones c цитатами источников из федеральных ведомств и правоохранительных органов.
Записи включали различную информацию, в том числе имена, адреса, данные о поле, городах и местоположении, даты рождения, в некоторых случаях фотографии.
По словам пресс-секретаря Dow Jones Софи Бент (Sophie Bent), причиной утечки послужила некорректная конфигурация сервера AWS сторонней компанией-подрядчиком. Она отметила, что вся информация в списке собрана из общедоступных источников. Доступ к базе данных уже закрыт.
Несколько лет назад Dow Jones допустила похожую утечку. Тогда в открытом доступе оказались личные данные ее подписчиков, в том числе имена, внутренние идентификаторы, адреса, платежные реквизиты и 4 последние цифры пластиковых карт.
Dow Jones Watchlist – структурированное решение по проверке рисков, которое используется в 12 из основных 15 глобальных финансовых организаций для более эффективного обеспечения соответствия законодательству по борьбе с отмыванием денег и финансированием терроризма. Список включает действующих и бывших политиков, людей и компании, находящиеся под санкциями, причастные к терроризму, финансовым преступлениям и иным образом вызывающие повышенный интерес.
