La liste contient de nombreuses informations et des notes détaillées sur chaque entreprise qui servent à évaluer leur niveau de risque avant de réaliser un investissement.
Le Dow Jones est victime à son tour d'une fuite de données. Une liste d'entreprises estimées « à risque » a été retrouvée sur un serveur public AWS, sans aucune sécurité.
Les coordonnées des entreprises disponibles publiquement
Cette liste comprend 2,4 millions d'entreprises et comprend le nom de leurs dirigeants, leurs coordonnées complètes ainsi que des notes détaillées sur leurs antécédents judiciaires et différents commentaires indiquant le niveau de dangerosité à travailler avec ces sociétés. Les données sont aussi utilisées par les banques et les agences gouvernementales pour déterminer si un financement peut être accordé à ces entreprises.La base de données a été découvert par Bob Diachenko, chercheur en sécurité. Il explique que celle-ci aurait été déposée par une société tierce qui n'a pas pris la peine de la sécuriser par un mot de passe. Les données présentes étaient indexées, « étiquetées et consultables »; explique l'expert.
Le Dow Jones a déjà connu des failles de sécurité par le passé
Ces données hautement confidentielles auraient pu être consultées par des personnes ou des organisations malintentionnées mais pour le moment il est impossible de savoir si la base de données a été découverte avant l'alerte donnée par Bob Diachenko. Elle est aujourd'hui retirée du serveur public et n'est plus accessible.Le Dow Jones a également réagi de son côté et confirme que cette erreur provient d'« une mauvaise configuration d'un serveur AWS par un tiers autorisé ». En 2015, le plus vieil indice boursier des Etats-Unis avait déjà été victime d'une fuite de données confidentielles. Des pirates informatiques avaient profité d'une faille de sécurité pour dérober les information commerciales ainsi que l'ensemble des coordonnées des abonnés du Wall Street Journal.
Source : Engadget
