«Черный список» Dow Jones нашелся в открытом доступе

Исследователь проблем кибербезопасности Боб Дьяченко обнаружил в облачном хранилище Amazon неверно сконфигурированную базу данных Elasticsearch. Она содержала 2,4 миллиона записей и представляла собой список, принадлежащий ведущему мировому агентству финансовой информации Dow Jones & Company. В список вносятся частные лица и компании, финансовые операции с которыми, по мнению экспертов Dow Jones, являются рискованными и нежелательными. Это могут быть компании, в отношении которых введены американские или международные санкции; террористы либо лица, связанные с их финансированием; коррумпированные политики и т.д. Клиенты Dow Jones, среди которых крупнейшие банки и правительственные агентства, сверяются со списком, принимая решение, стоит ли открывать счета, предоставлять кредиты или вести бизнес с тем или иным человеком или организацией.

По словам Дьяченко, база данных была открыта, доступна для поиска и уже проиндексирована поисковыми системами. Необходимо отметить, что вся информация, содержащаяся в базе, была собрана из открытых источников, в частности, из публикаций в СМИ (включая The Wall Street Journal, издателем которого выступает Dow Jones). Тем не менее сам факт включения человека или организации в этот список, а также объяснение причин, по которым это сделано, являются закрытой информацией, тщательно охраняемой Dow Jones. Официальный представитель компании Софи Бент выступила с разъяснениями, сообщив, что ответственность за инцидент лежит на «третьей стороне», имевшей разрешенный доступ к базе и допустившей ошибки в работе с ней. Она отказалась предоставить дополнительную информацию. В настоящий момент доступ к базе данных закрыт.

Источник: TechCrunch