Falha de segurança vaza dados de 2,2 milhões de clientes da Dow Jones & Company

CloudSegurançaVírus

Uma nova brecha de segurança levou a mais um vazamento de dados armazenados na nuvem em função de erro no uso. Desta vez, 2,2 milhões de clientes da Dow Jones & Company tiveram endereços de e-mail e alguns números parciais de cartões de crédito vazados.

No entanto, a empresa de segurança cibernética UpGuard estima de forma conservadora que o número pode chegar a 4 milhões, incluindo a base de assinantes do The Wall Street Journal. O incidente é o mais recente de uma série envolvendo a rede da Amazon Web Services (AWS), do Comitê Nacional Republicano (RNC), da WWE, do Departamento de Defesa Norte-americano e da Verizon – os últimos dois através de serviços terceirizados.

Também foram expostos os detalhes de 1,6 milhão de entradas em um conjunto de bancos de dados, conhecido como Dow Jones Risk and Compliance, um conjunto de programas de inteligência corporativa somente para inscrição, utilizados em grande parte pelas instituições financeiras para o cumprimento dos regulamentos contra o branqueamento de capitais.

“Nós no setor de segurança passamos muito tempo falando sobre novos ataques sofisticados e sobre a melhor maneira de nos defender deles. Em contrapartida, muitas vezes é uma falta de adesão às práticas básicas de segurança que expõem as empresas ao maior risco, envolvendo configurações, gerenciamento adequado de privilégios, implementação de autenticação multifatorial, execução de testes de segurança e avaliações”, destaca John Gunn, chief marketing officer (CMO) da Vasco Data Security, líder global em soluções digitais, incluindo identidade, segurança e produtividade empresarial.

 


Clique para ler a bio do autor  Clique para fechar a bio do autor