Uitgeverij Dow Jones & Company, verantwoordelijk voor publicaties als The Wall Street Journal, heeft door een configuratiefout de gegevens van miljoenen abonnees gelekt. Dat meldt securitybedrijf UpGuard, dat de gegevens ontdekte. Volgens UpGuard gaat het om 4 miljoen accounts, terwijl Dow Jones stelt dat 2,2 miljoen klanten zijn getroffen. 

Het gaat om namen, adresgegevens, accountgegevens, e-mailadressen en de laatste vier cijfers van creditcardnummers van miljoenen abonnees. Daarnaast werd er een gegevensverzameling gevonden van verdachte personen waar banken gebruik van maken om aan anti-witwaswetgeving te voldoen. De gegevens waren in een Amazon Web Services (AWS) S3-bucket opgeslagen, de cloudopslagdienst van Amazon.

De bucket stond zo ingesteld dat alle 'geauthenticeerde gebruikers' de data via de url van de bucket konden downloaden. Amazon beschouwt alle gebruikers met een Amazon AWS-account als een geauthenticeerde gebruiker. 

Alles bij de bron; Security