•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La liste des 2,4 millions d’investisseurs surveillés du Dow Jones compromise

Des employés de la bourse de New York au travail.

Les clients « à risque » peuvent avoir été inculpés pour fraude ou même avoir des liens avec des organisations terroristes.

Photo : Reuters / Jeenah Moon

Radio-Canada

Une liste de quelque 2,4 millions d'individus et d'entreprises considérés comme des clients « à risque » par le Dow Jones a été retrouvée en ligne sur un serveur non sécurisé.

Le répertoire a été découvert par Bob Diachenko (Nouvelle fenêtre), un chercheur en sécurité informatique.

La liste se trouvait sur un serveur du service d’hébergement infonuagique Amazon Web Services. Elle y aurait été déposée par une entreprise faisant affaire avec le Dow Jones, mais celle-ci aurait omis de la sécuriser par un mot de passe.

D’après M. Diachenko, le répertoire contenait les noms des personnes et des entreprises ainsi que des articles de nouvelles détaillant les raisons pour lesquelles elles sont considérées comme des investisseurs à risque. Ces raisons peuvent aller d’une inculpation pour fraude à des liens présumés avec des organisations terroristes. Certains dossiers contenaient l’adresse des individus, leur date de naissance, leur genre, leur langue maternelle, la couleur de leurs yeux et de leurs cheveux et des photos.

Il était facile d’effectuer une recherche pour trouver ces informations dans la banque de données, ajoute Bob Diachenko.

Ce genre de répertoire est généralement protégé jalousement par les entreprises financières comme le Dow Jones.

En 2016, une liste similaire assemblée par Thomson Reuters avait elle aussi fuité, exposant au grand jour 2,2 millions de dossiers.

Avec les informations de TechCrunch

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybersécurité

Techno