Gegevens van miljoenen klanten Dow Jones & Co uitgelekt door AWS-configuratiefout
Persoonlijke informatie van miljoenen klanten van Dow Jones & Co, een Amerikaanse uitgeverij- en financiële informatieconcern, zijn uitgelekt. De data stond opgeslagen in een Amazon Web Service S3 bucket, die door een configuratiefout toegankelijk was voor miljoenen AWS-gebruikers.
Het datalek is ontdekt door Chris Vickery, een beveiligingsonderzoeker van het beveiligingsbedrijf Upguard. De data bleek te zijn opgeslagen in een AWS S3 bucket die zo was geconfigureerd dat iedere geauthentificeerde AWS-gebruiker via de bucket’s URL de data kon downloaden. Dit betekent dat iedereen met een gratis AWS-account toegang had tot de bucket en daarmee de gegevens van miljoenen klanten van Dow Jones & Co.
Namen, adresgegevens en e-mailadressen
Zowel namen, accountinformatie, adresgegevens, e-mailadressen als de laatste vier cijfers van de credit card van klanten van Dow Jones & Co waren toegankelijk voor onbevoegden. Daarnaast waren ook 1,6 miljoen gegevens van Dow Jones Risk and Compliance toegankelijk. Dit is een combinatie van databases die door financiële bedrijven worden gebruikt om compliance met anti-witwaswetgeving aan te tonen.
Dow Jones bevestigt dat de data van 2,2 miljoen gebruikers toegankelijk waren. Upguard zegt echter op basis van een ‘conservatieve schatting’ uit te gaan van 4 miljoen slachtoffers. Het beveiligingsbedrijf stelt dat de aanwezigheid van een groot aantal dubbele accounts dit verschil mogelijk kan verklaren. Ook geeft Dow Jones aan geen aanwijzingen te hebben dat kwaadwillenden de toegankelijk data daadwerkelijk hebben gedownload.
Eerdere datalekken door configuratiefouten
Het is niet de eerste keer dat een verkeerd geconfigureerde cloud omgeving leidt tot een datalek. In de afgelopen maanden werden ook Verizon, de WWE en Scottstrade met dergelijke datalekken geconfronteerd. Daarnaast lekte ook een database met gegevens van Amerikaanse stemgerechtigden uit.
Meer over
Lees ook
Gratis handleiding helpt gebruikers anoniem te surfen via het Tor-netwerk
Het Tor-netwerk is een anonimiseringsnetwerk waarmee gebruikers anoniem op internet kunnen surfen. Het gebruik van het Tor-netwerk is echter geen garantie dat de identiteit van de gebruikers daadwerkelijk geheim blijft. De gebruiker moet zijn manier van surfen ook aanpassen en goed opletten waar gegevens worden achtergelaten of wordt ingelogd. An1
Nederland ICT: 'Overheid moet meer openheid geven over informatieverzoeken bij bedrijven'
Nederland ICT roept de overheid op meer openheid te geven over de informatieverzoeken die in het kader van strafrechtelijk onderzoek bij ICT-bedrijven worden ingediend. Bedrijven mogen van de overheid geen uitspraken doen over deze verzoeken om het strafrechtelijk onderzoek niet in de weg te zitten. Vanuit de maatschappij is echter juist vraag naa1
'Helft van de burgers besteedt geen enkele aandacht aan hun online veiligheid'
Veel burgers zijn boos over de spionagepraktijken van overheden. Het is dan ook opvallend dat meer dan de helft van de burgers geen enkele maatregelen neemt om zijn online veiligheid te beschermen. Dit blijkt uit een onderzoek van de Britse overheid. Het onderzoek is onderdeel van Cyber Streetwise, een campagne die door de Britse overheid is opge1