निगरानी सूची का उपयोग वित्तीय कंपनियों द्वारा उच्च जोखिम वाले व्यक्तियों की खोज के लिए किया जाता है।
एक डॉव जोन्स वॉचलिस्ट जिसमें उन व्यक्तियों के रिकॉर्ड शामिल हैं जो ग्राहकों के रूप में संभावित उच्च जोखिम के कारण वित्तीय कंपनियों के लिए रुचि रखते हैं, ऑनलाइन लीक हो गए हैं।
प्रमुख सुरक्षा शोधकर्ता बॉब डियाचेंको को एक सार्वजनिक इलास्टिक्स खोज क्लस्टर मिला फरवरी में डॉव जोन्स द्वारा संकलित सूची में इन व्यक्तियों के संवेदनशील रिकॉर्ड एक साथ लाए गए 22, 2019.
क्लस्टर एक डेटाबेस शामिल था जो जनता के किसी भी सदस्य के लिए खुला था जो IoT खोज इंजन का उपयोग करने में सक्षम है - जैसे बाइनरीएज या शोडान जो सार्वजनिक रूप से उपलब्ध, असुरक्षित, फ्रंट-फेसिंग सिस्टम को सूचीबद्ध करने में सक्षम है - इच्छानुसार अध्ययन करें।
सुरक्षा
- अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
- अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
- सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
- कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें
विचाराधीन डेटाबेस का आकार 4.4 जीबी था और इसमें वरिष्ठ पीईपी के साथ-साथ उनके रिश्तेदारों और सहयोगियों की एक विशाल सूची थी।
पीईपी, जिन्हें अन्यथा राजनीतिक रूप से उजागर व्यक्तियों के रूप में जाना जाता है, वे "प्रमुख सार्वजनिक कार्य" वाले व्यक्ति हैं जो उच्चतर हो सकते हैं संभावित रूप से गबन करने, रिश्वत स्वीकार करने, या लॉन्ड्रिंग करने की क्षमता के कारण ग्राहकों की तुलना में वित्तीय जोखिम सबसे अधिक है निधि.
सुरक्षा शोधकर्ता के अनुसार, दुनिया के आठ सबसे बड़े वैश्विक वित्तीय संस्थान डॉव जोन्स वॉचलिस्ट का उपयोग करते हैं। यह संसाधन वित्तीय निर्णय लेने में एक मूल्यवान संपत्ति हो सकता है और कंपनी और समाचार संसाधनों से प्राप्त एकत्रित, सार्वजनिक जानकारी के साथ लगातार अद्यतन किया जाता है।
सीएनईटी: एंड्रॉइड सुरक्षा कार्यक्रम ने Google Play में 1M से अधिक ऐप्स को ठीक करने में मदद की है
डियाचेंको का कहना है कि कुल मिलाकर, डेटाबेस में 2,418,862 रिकॉर्ड थे जिनमें "दुनिया के हर देश में सरकारी अधिकारियों, राजनेताओं और राजनीतिक प्रभाव वाले लोगों की पहचान" शामिल थी।
पीईपी, उनके कनेक्शन, कंपनियां जिनसे वे जुड़े हुए हैं, दोनों राष्ट्रीय और सरकारी मंजूरी सूची, और व्यक्ति या तो अपराधों से जुड़े थे या दोषी ठहराए गए थे, सूची में थे। इसके अलावा, डेटाबेस में डॉव जोन्स के प्रोफ़ाइल नोट्स भी शामिल थे जिनमें संघीय निकायों और कानून प्रवर्तन से संबंधित उद्धरण शामिल थे।
यह सभी देखें: क्लाउडफ्लेयर ने पारदर्शिता बोली में सरकारी वारंट कैनरी का विस्तार किया
सूची में व्यक्तियों को पीईपी, विशेष रुचि व्यक्ति (एसआईपी) या विशेष रुचि इकाई (एसआईई) के रूप में वर्गीकृत किया गया था।
सुरक्षा शोधकर्ता ने तुरंत डॉव जोन्स को सूचित किया, जिसने क्लस्टर को ऑफ़लाइन कर दिया।
टेक रिपब्लिक: सॉफ़्टवेयर भेद्यताएँ अधिकाधिक बढ़ती जा रही हैं, कम समझी जा रही हैं
वित्तीय सेवा फर्म ने एक बयान में कहा, "यह डेटा पूरी तरह से सार्वजनिक रूप से उपलब्ध स्रोतों से लिया गया है।" "इस समय हमारी समीक्षा से पता चलता है कि यह एक अधिकृत तृतीय पक्ष द्वारा AWS सर्वर के गलत कॉन्फ़िगरेशन के कारण हुआ है, और डेटा अब उपलब्ध नहीं है।"
इस सप्ताह की शुरुआत में, सिस्को टैलोस ने वर्तमान में चल रहे हमलों में हालिया वृद्धि की चेतावनी दी थी, जिन पर ध्यान केंद्रित किया गया है असुरक्षित इलास्टिक्स खोज क्लस्टर. माना जाता है कि कम से कम छह अलग-अलग खतरे वाले समूह इसमें शामिल हैं और क्रिप्टोकरेंसी खनिकों सहित मैलवेयर पेलोड को गिराने के लिए अप्रकाशित सर्वरों पर हमला करने के लिए पुरानी कमजोरियों का उपयोग कर रहे हैं।
ये 2018 के सबसे खराब हैक, साइबर हमले और डेटा उल्लंघन हैं
पिछला और संबंधित कवरेज
-
फ़ारसीर मैलवेयर समूह के एंड्रॉइड शस्त्रागार पर हमला करने के लिए विंडोज़ कारनामे लाता है
-
क्रेडेंशियल स्टफिंग हमलों के लिए खुदरा विक्रेता शीर्ष लक्ष्य बन गए हैं
-
Elasticsearch सर्वर पर लक्षित मैलवेयर हमलों में वृद्धि हुई है