Por un error de configuración en Amazon Web Services, la compañía expuso información altamente sensible
Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, Dow Jones se ha convertido en la más reciente víctima de exposición de información confidencial debido a errores de configuración de sus servicios de almacenamiento en la nube. Acorde a los reportes, una deficiente configuración en su plataforma en Amazon Web Services (AWS) derivó en la información de información crítica de la compañía.
Bob Diachenko, especialista en seguridad en redes independiente, descubrió el enorme conjunto de información de Dow Jones comprometida en un clúster de Elasticsearch. Acorde al investigador, la información comprometida consiste en alrededor de 4 GB de datos de la compañía, y estaba disponible para el acceso público a cualquiera con los conocimientos suficientes para acceder a estas filtraciones en línea.
El experto en seguridad en redes destaca que el conjunto de datos contiene cerca de 2 millones 500 mil registros que mostraban información confidencial, como:
- Información relacionada con personas expuestas políticamente, sus parientes, asociados cercanos y empresas asociadas
- Listas y categorías de sanciones de gobiernos nacionales e internacionales
- Personas oficialmente vinculadas o acusadas por delitos graves
- Apuntes realizados por Dow Jones
“En la lista se incluyen a personajes relevantes políticamente, ciudadanos con historial criminal y posibles vínculos con organizaciones terroristas, e incluso empresas sancionadas por delitos financieros de alto perfil”, menciona un comunicado de una autoridad reguladora en el mercado de las relaciones públicas. Los registros expuestos incluyen nombres, direcciones, datos de ubicación, fechas de nacimiento, géneros, e incluso fotografías.
Aún se espera un pronunciamiento oficial de Dow Jones.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad