Gevoelige netwerkgegevens van de grootste en meest bekende aandelenbeurs van de wereld, de New York Stock Exchange (NYSE), stonden bijna een jaar op een onbeveiligde server waar iedereen bij kon komen. De data bestond uit logs, servernamen, IP-adressen, hardware overzichten, overzichten van welke software versies op het netwerk draaiden en de geschiedenis van configuraties en geïnstalleerde patches, waaronder welke patches niet geïnstalleerd waren.

FTP-server
Waardevolle gegevens voor een aanvaller, toch waren ze via een onbeveiligde FTP-server van EMC voor iedereen opvraagbaar. Het bedrijf levert opslagsystemen en 'managed services' aan de NYSE en andere bedrijven. Via de informatie zou een aanvaller de netwerkarchitectuur van de NYSE in kaart kunnen brengen en welke beveiligingslekken in het systeem aanwezig zijn.

De informatie is inmiddels van de server verwijderd, maar het is onduidelijk hoe lang die erop stond. Eén van de berichten was van 2 april 2008. Volgens een woordvoerder van EMC gaat het niet om gevoelige gegevens. Toch heeft het de informatie nu met een wachtwoord beschermd en naar een andere locatie gekopieerd. Een anonieme bron laat weten dat de FTP-server werd gebruikt voor het uitwisselen van informatie tussen EMC engineers, leveranciers en klanten. Normaliter zouden de gegevens niet publiekelijk toegankelijk zijn.