Úniky dat se na internetu nestávají jen „běžným“ firmám, ale i finančním korporacím, které do jisté míry odpovídají za chod dnešního světa. Bezpečnostní analytik Bob Diachenko odhalil, že na veřejně přístupném serveru se objevil seznam vysoce rizikových subjektů od společnosti Dow Jones & Company známý jako Dow Jones Watchlist.
Jméno Dow Jones můžete znát ve vztahu k finančním trhům, firma stojí za proslulým indexem Dow Jones, který je nejznámějšímu ukazatelem vývoje akcií na americkém trhu. Používá se pro něj zkratka DJIA a index se skládá z akcií 30 největších a nejvíce obchodovaných amerických společností.
Index je ale jen jedna z věcí, za kterou společnost stojí, jde o velkou korporaci zabývající se finančními analýzami a poradenstvím. Jedna z jejích služeb, kterou poskytuje, je právě přístup k Dow Jones Watchlist. To je seznam více než 2,4 milionů osob a společností, které firma vyhodnotila jako rizikové.
Seznam je všeobecně uznávaný a přístup k němu nejen že stojí velké peníze, ale poskytuje cenné informace pro obchodování. Je natolik významný, že se podle něj při investicích řídí i nejrůznější banky a vládní agentury po celém světě. Obsahuje totiž mimo jiné osoby obviněné z těžkých finančních podvodů, osoby na které jsou uvaleny sankce, politiky, teroristy atd. To všechno včetně jejich jmen, povolání, příbuzných, adres a firem, na které jsou napojeny.
Přesto se podle zjištění Diachenka seznam objevil na veřejně přístupném serveru, odkud si ho mohl kdokoli stáhnout a nepotřeboval k tomu heslo. Nemohla za to ovšem přímo společnost Dow Jones, seznam na server umístil jeden z jejích klientů, který k němu měl přístup.
Dow Jones Diachenkovi přiznala, že k úniku došlo. Konkrétní jméno viníka ale sdělit odmítla. Neprozradila ani, zda bude záležitost řešit s úřady, protože například v rámci GDPR je únik osobních údajů napadnutelný. Jak celá kauza dopadne, je tak zatím otázka, je ale jisté, že firma bude muset změnit způsob, jakým předává data svým klientům.