Dow Jones "verliert" Watchlist mit 2,4 Millionen Risiko­personen

28. Februar 2019, 10:50
  • e-government
  • breach
  • datenbank
image

Das Verlagshaus Dow Jones ist für den gleichnamigen Aktienindex bekannt, den das US-Unternehmen selbst publizierte und 2010 an die CME Gruppe vergab.

Das Verlagshaus Dow Jones ist für den gleichnamigen Aktienindex bekannt, den das US-Unternehmen selbst publizierte und 2010 an die CME Gruppe vergab. Heute verlegt Dow Jones unter anderem das 'Wall Street Journal' und stellt Informationen für Finanzunternehmen zur Verfügung.
Dazu zählt auch eine sogenannte Watchlist mit riskanten Personen und Firmen, die von Finanzinstituten in Sachen Risikoabschätzung und Compliance genutzt wird. Sie wird von Dow Jones mit dem Slogan "Kenne die Namen, kenne die Verbindungen, kenne die Risiken" beworben.
Diese Liste ist nun offenbar geleakt worden. Die 2,4 Millionen Datensätze betreffen politisch exponierte Personen, zudem Private und Firmen, die sanktioniert oder wegen schwerer Finanzverbrechen verurteilt wurden. Ausserdem umfasst sie Personen, denen Verbindungen zum Terrorismus nachgesagt werden.
Die Daten variieren stark, schreibt das Medium 'Tech Crunch', das einen Blick in die Datenbank erhalten hat: So finde man Namen, Adressen und Standort sowie in einigen Fällen Fotos und Geburtsdatum. Ausserdem enthalte jedes Profil umfangreiche Notizen etwa mit den mutmasslichen oder tatsächlichen Verbrechen und möglichen Verbindungen.
Offenbar hat ein Dow-Jones-Kunde mit Zugriff auf die Datenbank, diese ungeschützt auf einem Server hinterlassen. Bob Diachenko, ein unabhängiger Sicherheitsforscher, hat die von Amazon Web Services gehostete 4,4 Gigabyte grosse Elasticsearch-Datenbank gefunden. Die Informationen seien indexiert, getaggt und durchsuchbar, schreibt Diachenko in einem Blogpost.
Die Datenbank wurde mittlerweile vom Server genommen, wie Diachenko festhält. "Diese Daten stammen vollständig aus öffentlich zugänglichen Quellen. Zu diesem Zeitpunkt deutet unsere Überprüfung darauf hin, dass dies auf eine Fehlkonfiguration eines AWS-Servers durch einen autorisierten Dritten zurückzuführen ist und die Daten nicht mehr verfügbar sind", schreibt Dow Jones in einem Statement.
Die Daten stammen zwar aus öffentlichen Quellen, aber ihr Erscheinen auf der Liste ist dennoch brisant und wird streng kontrolliert. Die Watchlist wird von Finanzinstituten sowie Regierungsstellen auch genutzt, um etwa Finanzierungen zu genehmigen oder Bankkonten zu schliessen. (ts)

Loading

Mehr zum Thema

image

Auch Kanton Glarus führt digitales Behördenportal ein

Das Portal soll Dienstleistungen des Kantons und der Gemeinden zugänglich machen.

publiziert am 8.2.2023
image

St. Gallen und Thurgau nehmen neues Ab­stim­mungs­system in Betrieb

Das Ergebnisermittlungssystem für Abstimmungen und Wahlen soll anfangs Frühling zum ersten Mal zum Einsatz kommen. Dank Bug-Bounty-Programm soll es auch sicher sein.

publiziert am 8.2.2023
image

Die andere Sicht: Bugfix für den Bundesrat

Die Schweiz braucht ein eigenes Technologie-Departement, fordert die Organisation CH++ bei inside-it.ch.

publiziert am 7.2.2023
image

Das neue sichere Bundes­netzwerk nimmt Form an

Soeben wurden weitere Gelder für den Netzbau des sicheren Daten­verbund­systems gesprochen. Zudem ist die Stelle der Projektleitung dafür ausgeschrieben. Wir haben beim Babs nach dem Stand des 240-Millionen-Projekts gefragt.

publiziert am 6.2.2023