道瓊斯出漏洞：伺服器配置錯誤致高風險客戶資料公開

新浪科技訊 北京時間3月1日早間訊息，據美國科技媒體CNET報道，一名研究人員發現， 道瓊斯 一份列有數百萬名受賄或腐敗風險人士，以及知名犯罪分子和恐怖分子的名單，被公開在一個不安全的線上資料庫中。

這個名為Watchlist的專有資料庫幫助金融機構標記高風險客戶。烏克蘭研究員鮑勃·迪亞琴科（Bob Diachenko）在部落格中表示，這份名單中有240多萬份記錄，列出了與高風險個人有關的親屬、企業和親密夥伴，以及來自聯邦機構和其他司法團體的資訊。

這個名單被公開再次表明了更重大的問題：包含敏感資訊的資料庫在網際網路上常常沒有得到資訊保安保護，並且非常容易找到。任何人都可能出現在這些資料庫中。例如，一個包含兒童在內的Hello Kitty粉絲資料庫於2015年被暴露在不安全的資料庫中。

迪亞琴科表示：“我們生活在大資料時代，總會有一天我們可能出現在這樣的名單上。但我們希望，這樣的名單不會在網上洩露，也不會被公開。”

道瓊斯在宣告中表示，這個資料庫目前已經得到安全保護。“這個資料集是我們風險和合規資訊產品的一部分，完全來自公開來源。目前我們的調查表明，這是由於授權第三方對AWS伺服器的配置錯誤導致的，這些資料已經不再公開。”(維金)