Nova falha de segurança compromete base de dados da Dow Jones & Company

Essa notícia – quase que corriqueira – desta vez diz respeito ao vazamento de dados do cliente Dow Jones & Company, marcando o mais recente de uma série de incidentes semelhantes envolvendo a rede da Amazon Web Services (AWS), do Comitê Nacional Republicano (RNC), da WWE, do Departamento de Defesa Norte-americano e da Verizon – os últimos dois através de serviços terceirizados.

A empresa de segurança cibernética UpGuard, que também encontrou e notificou as outras organizações listadas, informou o vazamento potencial de dados da nuvem para a Dow Jones no início de junho. A Dow Jones confirmou que o vazamento de dados da AWS incluiu nomes de clientes, endereços de e-mail e alguns números parciais de cartões de crédito, mas disse que nenhum cartão de crédito completo ou credenciais de conta integravam o vazamento. A Dow Jones afirmou ainda que o problema afetou 2,2 milhões de clientes, mas a UpGuard estima que o número seria “mais próximo de 4 milhões”, incluindo a base de assinantes do renomado The Wall Street Journal.

“Nós no setor de segurança passamos muito tempo falando sobre novos ataques sofisticados e sobre a melhor maneira de nos defender deles. Em contrapartida, muitas vezes é uma falta de adesão às práticas básicas de segurança que expõem as empresas ao maior risco, envolvendo configurações, gerenciamento adequado de privilégios, implementação de autenticação multifatorial, execução de testes de segurança e avaliações”, destaca John Gunn, chief marketing officer (CMO) da Vasco Data Security, líder global em soluções digitais, incluindo identidade, segurança e produtividade empresarial.