Крис Викери обнаружил очередную базу в открытом доступе. На этот раз пострадала аналитическая компания Dow Jones.
Американская аналитическая компания Dow Jones ненамеренно опубликовала в открытом доступе данные 4 миллионов своих клиентов. Утечка была обнаружена в июне текущего года исследователем безопасности Крисом Викери (Chris Vickery).
В открытом доступе оказались личные данные подписчиков аналитической компании Dow Jones, включая имена, внутренние идентификаторы, адреса, платежные реквизиты и 4 последние цифры пластиковых карт.
Компания Dow Jones подтвердила утечку данных, однако не считает инцидент чем-то серьёзным. По мнению аналитиков Dow Jones, попавшие в открытый доступ данные не являются конфиденциальными, поскольку не содержат пароли в открытом виде. Поэтому компания не будет уведомлять своих клиентов об утечке.
Утечка произошла из-за некорректно настроенных политик безопасности AWS S3.
Одно найти легче, чем другое. Спойлер: это не темная материя