Утечка была обнаружена 30 мая 2017 года. Крис Викери обнаружил репозитарий данных AWS с названием dj-skynet. В этом хранилище размещены данные 4,4 миллионов клиентов компании Dow Jones. Он закрыл доступ к этому файлу только 6 июня 2017 года. Незащищенный файл включал в себя конфиденциальную информацию и финансовые детали миллионов клиентов, которые подписались на Dow Jones, включая Baron& Wall Street.
Имена, ID клиентов, их адреса, детали, ID электронных сообщений, последние четыре цифры кредитных карт и даже в некоторых случаях телефонные номера были некоторыми из важнейших деталей, размещенных в этом файле. Но самая страшная часть этой утечки была в наличии последний четырех цифр кредитной карты и их электронные адреса.
Прочитать больше: Как удалить из компьютера вирус Adamant Search?
Согласно UpGuard, эти данные были разоблачены, поскольку сотрудники Dow Jones неправильно сконфигурировали права доступак репозиторию. Это предоставило доступ к любому пользователю, имеющему учетную запись AWS в указанном репозитории. Пользователей Amazon миллионы, и как факт, регистрация учетной записи является бесплатной. Dow Jones подтвердили утечку данных своих клиентов. Но все же заявили, что была затронута половина заявленной суммы. UpGuard признал наличие дубликатов записи.
«Это было связано с внутренней ошибкой, а не со взломом или атакой», - заявил официальный представитель Dow Jones.
Информация всколыхнула только облако Amazon, но не интернет. Команда Cyber Risk от UpGuard заявила, что ответ Dow Jones на происшествие «вялое», и назвал реакцию компании «большой проблемой». Учитывая, насколько важно, чтобы компании информировали клиентов об этой утечке, чтобы клиенты могли защитить свою информацию и свести на нет веротность нанесения вредоносной атаки на учетные записи просочившегося файлы.
