image

Dow Jones lekt gegevens miljoenen klanten door configuratiefout

dinsdag 18 juli 2017, 13:51 door Redactie, 2 reacties

Uitgeverij Dow Jones & Company, verantwoordelijk voor publicaties als The Wall Street Journal, heeft door een configuratiefout de gegevens van miljoenen abonnees gelekt. Dat meldt securitybedrijf UpGuard, dat de gegevens ontdekte. Volgens UpGuard gaat het om 4 miljoen accounts, terwijl Dow Jones stelt dat 2,2 miljoen klanten zijn getroffen. Het verschil zou deels door dubbele accounts zijn te verklaren.

Het gaat om namen, adresgegevens, accountgegevens, e-mailadressen en de laatste vier cijfers van creditcardnummers van miljoenen abonnees. Daarnaast werd er een gegevensverzameling gevonden van verdachte personen waar banken gebruik van maken om aan anti-witwaswetgeving te voldoen. De gegevens waren in een Amazon Web Services (AWS) S3-bucket opgeslagen, de cloudopslagdienst van Amazon.

De bucket stond zo ingesteld dat alle 'geauthenticeerde gebruikers' de data via de url van de bucket konden downloaden. Amazon beschouwt alle gebruikers met een Amazon AWS-account als een geauthenticeerde gebruiker. De gegevens werden op 30 mei door onderzoeker Chris Vickery van UpGuard ontdekt. Twee dagen later begon hij met het downloaden van de gegevens. Het securitybedrijf meldt dat de gegevens op 6 juni door Dow Jones werden beveiligd.

Reacties (2)
18-07-2017, 18:15 door Anoniem
Wat gebeurt er toch met het Internet de laatste tijd?

Het is net of ze in Amerika "Wreck-it-Ralph aka Ralph Demolka" op het Internet hebben losgelaten
en hij "molt" alles op de infrastructuur, wat in zicht komt.

Is IT nog te redden op zo'n maniert of stevenen we rechtstreeks af op een globale dystopie?

luntrus
18-07-2017, 22:39 door Anoniem
Door Anoniem: Wat gebeurt er toch met het Internet de laatste tijd?

Het is net of ze in Amerika "Wreck-it-Ralph aka Ralph Demolka" op het Internet hebben losgelaten
en hij "molt" alles op de infrastructuur, wat in zicht komt.

Is IT nog te redden op zo'n maniert of stevenen we rechtstreeks af op een globale dystopie?

luntrus

Laten we vooral niet overdrijven :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.