Les données de 2,4 millions de personnes et d’entreprises considérés comme des clients « à haut risque » par Dow Jones compromises.
Autrement dit, c’est quelques 4,4 Go de données mises en ligne sans protection.
Une liste de surveillance de personnes et de sociétés à risque appartenant à Dow Jones a ainsi été exposée un serveur sans mot de passe.
La faille provient d’« une mauvaise configuration d’un serveur par un tiers autorisé »
Découverte par le chercheur indépendant en cybersécurité Bob Diachenko, le répertoire contenait les noms des personnes et des entreprises ainsi que des articles détaillant les raisons pour lesquelles elles sont considérées comme des investisseurs à risque.
Certains fichiers contiendraient l’adresse des individus, leur date de naissance, leur genre, leur langue maternelle, la couleur de leurs yeux et de leurs cheveux et des photos ainsi que des notes recueilles auprès de diverses sources.
De nombreuses institutions financières et agences gouvernementales utilisent la base de données pour approuver ou refuser le financement, voire la fermeture de comptes bancaires, avait déjà signalé la BBC.
En 2016, plus de 2 millions d’enregistrements de données issus de la base World-Check du géant Thomson Reuters avaient été exposées.
En 2015 déjà des pirates informatiques avaient profité d’une faille de sécurité pour dérober les informations commerciales ainsi que les coordonnées des abonnés du Wall Street Journal.