道琼斯公司是世界一流的商业财经信息提供商,同时也是重要的新闻媒体出版集团,总部在美国纽约,旗下拥有报纸、杂志、通讯社、电台、电视台和互联网服务,在全球拥有近1700名新闻从业人员。道琼斯编发的股票价格指数更是家喻户晓。
近日国外一家网络安全公司UpGuard的研究人员发现了一个未授权访问漏洞,即任意拥有AWS(亚马逊公司旗下云计算服务平台)账户的用户均有权限可以查看储存着440万道琼斯消费者的详情的数据库。这些数据中包含了姓名、消费者ID、地址、订阅详情、信用卡最后四位数字,甚至还包括了订阅《华尔街日报》、《巴伦周刊》等出版物消费者个人的电话号码等信息,信息数量巨大且内容详细。
UpGuard的研究人员表示,此次因漏洞引起的信息泄漏究其原因,是道琼斯员工操作不当,将仓库的权限设置为拥有AWS账户的任何人均可访问。道琼斯随后承认了数据泄露事件的存在并在研究人员发现数据泄漏后的一周内修复了漏洞,但否认泄漏数据库的数量为440万,经过去重和排查实际约为220万。即便泄漏数据的数量减半,依然不能忽略此次数据泄漏事件给道琼斯消费者们带来的风险,要知道,这些数据对于那些追求钓鱼和有其它社工图谋的人来说是非常有价值的信息。
“徐玉玉案”中的被告人,就是通过非法途径获取了10万余条山东省高考学生信息,实施了电信诈骗犯罪,造成了花季少女失去生命的惨剧。在信息科技高速发展的今天,每个人都在和数据发生着紧密的联系,我们的衣食住行,都变得高度的信息化。由此可见保护储存在互联网上庞大的数据信息安全,是多么的重要!