Door een fout van aandelenindex Dow Jones werden de gegevens van minimaal 2,2 miljoen klanten openbaar gemaakt. Deze informatie kon vervolgens relatief eenvoudig worden gedownload. Het gaat om onder meer namen, adressen en gedeeltelijke kredietkaartgegevens.

Dow Jones gebruikt voor zijn informatie onder andere een Amazon Web Services S3 bucket. Deze stond echter met verkeerde privacy instellingen geconfigureerd. In plaats van dat alleen toegang werd verleend aan Dow Jones-accounts, was de informatie beschikbaar voor iedere AWS-gebruiker. Met de juiste hyperlink was het mogelijk om alle informatie uit de database te downloaden.

Het lek werd op 30 mei door Chris Vickery van beveiligingsbedrijf UpGuard gevonden. Omdat hij pas in juni bij het bedrijf werkzaam werd, wist hij al eerder van het veiligheidslek af. In het verkregen klantenbestand zouden ongeveer 4,4 miljoen gegevens staan. Hieronder valt onder meer informatie over abonnees van de Wall Street Journal.

Geen bericht naar klanten

The aandelenindex heeft het lek bevestigd maar gaf aan dat deze niet ernstig genoeg was om er een waarschuwing over naar klanten te sturen. De reden hiervoor is dat wachtwoorden en volledige kredietkaartgegevens niet zouden zijn gelekt. Echter zou eventueel misbruik wel snel kunnen leiden tot bijvoorbeeld gerichte phishingaanvallen. De daadwerkelijke schade kan daarom op dit moment niet worden gemeten.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.