道鐘斯公司是世界一流的商業財經資訊提供商,
同時也是重要的新聞媒體出版集團,總部在美國紐約,旗下擁有報紙、雜誌、通訊社、電臺、電視臺和互聯網服務,在全球擁有近1700名新聞從業人員。道鐘斯編發的股票價格指數更是家喻戶曉。
近日國外一家網路安全公司UpGuard的研究人員發現了一個未授權訪問漏洞,即任意擁有AWS(亞馬遜公司旗下雲計算服務平臺)帳戶的使用者均有許可權可以查看儲存著440萬道鐘斯消費者詳情的資料庫。
這些資料包含了姓名、消費者ID、地址、訂閱詳情、信用卡最後四位元數位,甚至還包括了訂閱《華爾街日報》、《巴倫週刊》等出版物消費者個人的電話號碼等資訊,資訊數量巨大且內容詳細。
UpGuard的研究人員表示,此次因漏洞引起的資訊洩漏究其原因,是道鐘斯員工操作不當,將倉庫的許可權設置為擁有AWS帳戶的任何人均可訪問。道鐘斯隨後承認了資料洩露事件的存在並在研究人員發現資料洩漏後的一周內修復了漏洞,
但否認洩漏資料庫的數量為440萬,經過去重和排查實際約為220萬。即便洩漏資料的數量減半,依然不能忽略此次資料洩漏事件給道鐘斯消費者們帶來的風險,要知道,這些資料對於那些追求釣魚和有其它社工圖謀的人來說是非常有價值的資訊。
“徐玉玉案”中的被告人,就是通過非法途徑獲取了10萬餘條山東省高考學生資訊,
實施了電信詐騙犯罪,造成了花季少女失去生命的慘劇。在資訊科技高速發展的今天,每個人都在和資料發生著緊密的聯繫,我們的衣食住行,都變得高度的資訊化。由此可見保護儲存在互聯網上龐大的資料資訊安全,是多麼的重要!