تسريب قائمة مراقبة لمؤشر داو جونز تضم 2.4 مليون سجل للخطرين
عثر باحث أمني على قائمة لمؤشر داو جونز أُعدت لمراقبة الملايين من الأشخاص والشركات المعرضة لخطر الرشوة والفساد، بالإضافة إلى المجرمين والإرهابيين البارزين، قد تُركت على الإنترنت دون حماية، بعد أن تركتها شركة لها حق الوصول إلى قاعدة البيانات على خادم بدون كلمة مرور.
ووجد الباحث الأمني المستقل، بوب دياتشنكو، قائمة البيانات المسماة Elasticsearch المستضافة على خدمة الويب من أمازون AWS، وهي تضم أكثر من 2.4 مليون سجل لأفراد وشركات.
وتعد قاعدة البيانات Elasticsearch، التي تم تأمينها بعدئذ، قائمة مراقبة لمؤشر داو جونز تستخدمها الشركات كجزء من مجهوداتها المتعلقة بالخطر والامتثال. وهناك شركات مالية أخرى، مثل طومسون رويترز، لديها قواعد بيانات خاصة بها للعملاء ذوي الخطورة العالية، والأشخاص المعرضين سياسيًا والإرهابيين، ولكنها أيضًا اخترقت في السابق بسبب هفوات أمنية منفصلة.
وكشف كتيب قائمة داو جونز للمراقبة المؤرخ بتاريخ 2010 بأنها تسمح للعملاء بتحديد العملاء ذوي المخاطر العالية بسهولة ودقة مع ملفات تعريف مفصلة ومحدثة لأي فرد أو شركة في قاعدة البيانات. وفي ذلك الوقت، كانت قاعدة البيانات تضم 650,000 سجلًا.
ويشمل ذلك السياسيين الحاليين والسابقين أو الأفراد أو الشركات الخاضعة لعقوبات أو المدانين بارتكاب جرائم مالية بارزة مثل الاحتيال أو أي شخص له صلات بالإرهاب.
يُشار إلى أن البيانات تُجمع من مصادر عامة، مثل المقالات الإخبارية والإيداعات الحكومية. وقد تم الحصول على العديد من السجلات الفردية من أرشيف الأخبار في داو جونز، الذي يستوعب بيانات من العديد من مصادر الأخبار، بما في ذلك صحيفة وول ستريت جورنال التي تملكها داو جونز. ولكن إدراج اسم شخص أو اسم الشركة، أو سبب وجود اسم في قاعدة البيانات، هو ملكية خاصة ويخضع لحراسة مشددة.
وتستخدم العديد من المؤسسات المالية والوكالات الحكومية قاعدة البيانات للموافقة على التمويل أو رفضه، أو حتى في إغلاق الحسابات المصرفية.
وتتسم السجلات التي وجدت على الإنترنت بأنها متنوعة، ولكن يمكن أن تشمل الأسماء والعناوين والمدن والمواقع، وفي بعض الحالات، شملت صور فوتوغرافية. ووجد دياتشنكو أيضًا تواريخ الميلاد والجنس.
