Dow Jones "verliert" Watchlist mit 2,4 Millionen Risiko­personen

Das Verlagshaus Dow Jones ist für den gleichnamigen Aktienindex bekannt, den das US-Unternehmen selbst publizierte und 2010 an die CME Gruppe vergab. Heute verlegt Dow Jones unter anderem das 'Wall Street Journal' und stellt Informationen für Finanzunternehmen zur Verfügung.
 
Dazu zählt auch eine sogenannte Watchlist mit riskanten Personen und Firmen, die von Finanzinstituten in Sachen Risikoabschätzung und Compliance genutzt wird. Sie wird von Dow Jones mit dem Slogan "Kenne die Namen, kenne die Verbindungen, kenne die Risiken" beworben.
 
Diese Liste ist nun offenbar geleakt worden. Die 2,4 Millionen Datensätze betreffen politisch exponierte Personen, zudem Private und Firmen, die sanktioniert oder wegen schwerer Finanzverbrechen verurteilt wurden. Ausserdem umfasst sie Personen, denen Verbindungen zum Terrorismus nachgesagt werden.
 
Die Daten variieren stark, schreibt das Medium 'Tech Crunch', das einen Blick in die Datenbank erhalten hat: So finde man Namen, Adressen und Standort sowie in einigen Fällen Fotos und Geburtsdatum. Ausserdem enthalte jedes Profil umfangreiche Notizen etwa mit den mutmasslichen oder tatsächlichen Verbrechen und möglichen Verbindungen.
 
Offenbar hat ein Dow-Jones-Kunde mit Zugriff auf die Datenbank, diese ungeschützt auf einem Server hinterlassen. Bob Diachenko, ein unabhängiger Sicherheitsforscher, hat die von Amazon Web Services gehostete 4,4 Gigabyte grosse Elasticsearch-Datenbank gefunden. Die Informationen seien indexiert, getaggt und durchsuchbar, schreibt Diachenko in einem Blogpost.
 
Die Datenbank wurde mittlerweile vom Server genommen, wie Diachenko festhält. "Diese Daten stammen vollständig aus öffentlich zugänglichen Quellen. Zu diesem Zeitpunkt deutet unsere Überprüfung darauf hin, dass dies auf eine Fehlkonfiguration eines AWS-Servers durch einen autorisierten Dritten zurückzuführen ist und die Daten nicht mehr verfügbar sind", schreibt Dow Jones in einem Statement.
 
Die Daten stammen zwar aus öffentlichen Quellen, aber ihr Erscheinen auf der Liste ist dennoch brisant und wird streng kontrolliert. Die Watchlist wird von Finanzinstituten sowie Regierungsstellen auch genutzt, um etwa Finanzierungen zu genehmigen oder Bankkonten zu schliessen. (ts)